Come installare e configurare il firewall Shorewall

Come installare e configurare il firewall Shorewall | Sicurezza 2024
Come installare e configurare il firewall Shorewall | Sicurezza 2024
Sommario

Con il firewall Shorewall è molto facile creare regole Firewall / Firewall con iPtables. Shorewall è sotto una licenza BSD (che è libera di modificare e utilizzare per la zona commerciale o meno). Inizieremo con l'installazione Shorewall dove metteremo l'esempio con una distribuzione Debian o Ubuntu (puoi facilmente usarne un'altra).
Entriamo nel terminale in modalità root e scriviamo:
apt-get install shorewall

Deve essere attivo che il servizio di avvio lo faccia automaticamente con quello che inseriamo in /etc/default/shorewall e modifichiamo:
avvio = 0 volte avvio = 1

Andiamo a configurare il firewall, copiamo i file di configurazione che abbiamo di default (per impostazione predefinita):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Ora dobbiamo creare due zone (possono essercene di più) in questo caso LAN e WAN, la nostra RETE LOCALE e INTERNET per questo modifichiamo il file:
/ etc / shorewall / zone

 ################################################# ############################# #OPZIONI TIPO ZONA IN OUT # OPZIONI OPZIONI fw firewall lan ipv4 # wan ipv4 # #ULTIMA RIGA - AGGIUNGI LE TUE VOCI SOPRA QUESTA - NON RIMUOVERE

Creeremo le politiche necessarie come:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Stiamo per modificare il file /etc/shorewall/policy
 ################################################# ############################ #SORGENTE DEST POLICY LIMIT LOG: BURST # LEVEL locale $ ACCETTA FW rete locale ACCETTA $ ACCETTA FW locale ACCETTA $ FW net ACCEPT net DROP locale net $ FW DROP #ULTIMA LINEA - NON RIMUOVERE

Abbiamo il file di configurazione generale per Shorewall: shorewall.conf qui abbiamo variabili che dobbiamo utilmente modificare come le seguenti:
  • STARTUP_ENABLED: Se non mettiamo Sì il firewall non sarà in grado di modificare le configurazioni, è una chiara misura di protezione della sicurezza.
  • ADMINISABSENTMINDED: Mettendo NO (solo il traffico degli indirizzi che inseriamo /etc/shorewall/routestop saranno impostati per essere utilizzati quando si arresta il firewall.

Non dimenticare di configurare regole che ci permettano di dire che accettiamo e che non accettiamo, per evitare problemi e attacchi, per questo modifichiamo il seguente file:
/etc/shorewall/regole
 ################################################# ################################################# ######################## ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK # PORT PORT (S) DEST LIMIT GROUP #SEZIONE STABILITA #SEZIONE CORRELATA SEZIONE NUOVA ACCETTA net local tcp 80 #ULTIMA RIGA - AGGIUNGI LE TUE VOCI PRIMA DI QUESTA - NON RIMUOVERE
Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Avvia la MODALITÀ SICURA CON RETE Windows 10
2
post-title
Come disabilitare l'ID dell'impronta digitale Honor View 20
3
post-title
Lettura di servizi web da Android con JSON
4
post-title
Come configurare IP, DNS e DHCP in CentOS 8
5
post-title
Come cambiare la lingua predefinita Windows 10 e la lingua di Cortana

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -