1. Форум
  3. Форум
  5. Linux
  7. Сервера и сети
  9. Настроить брандмауэр в Linux

Вопрос Настроить брандмауэр в Linux

Больше
8 года 1 мес. назад - 8 года 1 мес. назад #1 от evgenij
evgenij создал эту тему: Настроить брандмауэр в Linux
Скажите, как настроить firewall в линукс? слышал, что в linux он нужнее даже чем антивирь... это правда? Или он уже настроен по умолчанию? ничего не понимаю. :(
Дождались! Fedora 27.
Последнее редактирование: 8 года 1 мес. назад от evgenij.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 1 мес. назад - 7 года 6 мес. назад #2 от Aleksej
Aleksej ответил в теме Настроить сетевой экран в Linux
Намереваюсь в ближайшее время собраться с духом и сделать подробное руководство.... что-то вроде
Linux- сервер своими руками для новичков и с нуля...
опишу настройку основных сервисов - iptables, samba, squid, openvpn... заодно и сам вспомню. :)
А пока - попробуйте воспользоваться
Easy Firewall Generator for IPtables
- выложил ссылку в iframe. Очень полезный скрипт; понимания основ работы iptables он, разумеется, не заменит, грызть так и так придется - но для быстрого старта сойдет.
Кстати - дает весьма высокий уровень защиты. Вручную так нечасто настраивают.
Последнее редактирование: 7 года 6 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 1 мес. назад - 6 года 10 мес. назад #3 от evgenij
evgenij ответил в теме Настроить сетевой экран в Linux
Aleksej писал(а):

попробуйте воспользоваться Easy Firewall Generator for IPtables - выложил ссылку в iframe. Очень полезный скрипт...


Работает. ТОлько вот незадача - попробовал записать полученный результат -
service iptables save
(вроде ведь так делается?) -
и после этого комп (он является сервером, гейтом для локалки) перестал натить сетку.... :blink:
Дождались! Fedora 27.
Последнее редактирование: 6 года 10 мес. назад от p.rishard.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 1 мес. назад - 8 года 1 мес. назад #4 от Aleksej
Aleksej ответил в теме Настроить сетевой экран в Linux
Чтобы сделать service iptables save и закомментировать путь к скрипту iptables, необходимо прописать форвардинг в файле /etc/sysctl.conf
-
net.ipv4.ip_forward = 1

либо напрямую -

echo "1" > /proc/sys/net/ipv4/ip_forward

Суть в том, что форвардинг прописан в полученном скрипте; соответственно - если скрипт удаляете - пропишите вручную.
Последнее редактирование: 8 года 1 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 1 мес. назад #5 от evgenij
evgenij ответил в теме Настроить сетевой экран в Linux
Ок. А вот теперь на экране всякая-разная интерактивная фигня.... разрешенные пакеты, запрещенные пакеты... это возможно убрать?
Дождались! Fedora 27.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 1 мес. назад - 8 года 1 мес. назад #6 от Aleksej
Aleksej ответил в теме Настроить сетевой экран в Linux
В файле /etc/syslogd.conf измените строку:

*.err;kern.warning;auth.notice;mail.crit /dev/console

вместо /dev/console пропишите, например, /var/log/messages
Последнее редактирование: 8 года 1 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 3 нед. назад - 8 года 2 нед. назад #7 от Aleksej
Aleksej ответил в теме Настроить сетевой экран в Linux
Aleksej писал(а):

Намереваюсь в ближайшее время собраться с духом и сделать подробное руководство.... что-то вроде
Linux- сервер своими руками для новичков и с нуля...
опишу настройку основных сервисов - iptables, samba, squid, openvpn...


Кое-что успел; ищите на форуме. Он - форум - пока небольшой, так что проблем в поиске, думаю, не возникнет.
Последнее редактирование: 8 года 2 нед. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 2 нед. назад - 7 года 6 мес. назад #8 от Ivanov83
Ivanov83 ответил в теме Настроить сетевой экран в Linux
Aleksej писал(а):

попробуйте воспользоваться
Easy Firewall Generator for IPtables
- выложил ссылку в iframe. Очень полезный скрипт...


Не понимаю: воспользоваться - как? :( как заставить этот скрипт работать в линуксе?
Последнее редактирование: 7 года 6 мес. назад от p.rishard.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 2 нед. назад - 8 года 2 нед. назад #9 от Aleksej
Aleksej ответил в теме Настроить сетевой экран в Linux
Ivanov83 писал(а):

Не понимаю: воспользоваться - как? :( как заставить этот скрипт работать в линуксе?


Необходимо в линуксе сделать пустой файл, и скопировать в него содержимое полученного скрипта - Ctrl-A, Ctrl-C, Ctrl-V.
Файлу дать права на выполнение -

[root@localhost Aleksej]# chmod +x /catalog/"имя скрипта"

Теперь пропишите полное название этого файла в

/etc/rc.d/rc.local

Получится что-то вот такое (данный пример - в контексте fedora):

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
/catalog/"имя скрипта"


Теперь - попросту ребутните систему.
Когда загрузится - войдите в консоль и под рутом выполните iptables -L :

[root@localhost Aleksej]# iptables -L

Увидите длинный список правил... значит, все прошло хорошо.
Но это еще не все.
Сделайте в консоли

service iptables save

и удалите (или закомментируйте #)

/catalog/"имя скрипта"

из /etc/rc.d/rc.local

Вот теперь все.
Последнее редактирование: 8 года 2 нед. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. Форум
  3. Форум
  5. Linux
  7. Сервера и сети
  9. Настроить брандмауэр в Linux