Настройка межсетевого экрана в Linux с помощью Arno-Iptables-Firewall

Привет, друзья, в этой статье мы с вами очень просто настроим фаерволл на операционной системе Линукс . Кто хоть как-то касался этого вопроса знает что такое iptables и для чего он, собственно, служит. Для тех, кто не знает я поясню, IPTables представляет собой утилиту для командной строки Linux, которая также является основным интерфейсом управления межсетевым экраном в ОС Linux.

Firewall linux

Еще многие IT спецы говоря или упоминая утилиту IPTables на самом деле имеют ввиду брандмауэр NETfilter, который присутствует в ядре Линукс начиная с версии 2.4. Так вот, чтобы настроить межсетевой экран нужно как минимум знать и представлять себе как организованны таблицы и группы цепочек правил, что для новичков не очень то и понятно. Кстати сказать, непонятно потому что надо много читать и разбираться в вопросе устройства межсетевого экрана, да и вообще сетей, но если времени нет или просто лень, то для таких людей и придумали Arno Iptables Firewall. .

Arno-Iptables-Firewall

Arno-Iptables-Firewall – представляет собой скрипт для настройки межсетевого экрана в Linux, с помощью данного скрипта можно довольно легко и быстро настроить межсетевой экран. Данный скрипт в автоматическом режиме формирует правила для настраиваемого фаерволла, тем самым позволяя быстро и без ошибок настроить почти все что нужно, например закрыть все порты на вашем компьютере от внешнего мира, настроить Nat, тем самым дать возможность ходить в интернет вашей локальной сети или нескольким компьютерам в сети. Все зависит от конфигурации, также можно открыть определенные порты и пробросить их на компьютеры в локальной сети. Этим мы сегодня и займемся, установим и настроим межсетевой экран в Linux с помощью Arno-Iptables-Firewall.  

Сетевые интерфейсы

В моей ситуации имеется три сетевых интерфейса один из которых виртуальный создаваемый PPPoE соединением.

Eth0 – Смотрит в хаб провайдера Eth1 – Смотрит в локальную сеть PPP0 – Виртуальный интерфейс 192.168.3.0/24 – Локальная подсеть

192.168.1.0/24 – Сеть провайдера (Вобще там dhcp но на моей сетевой карте по-видимому глюк и она не работает посредство dhcp поэтому там настроен статичный ip адрес. ) ifconfig Ну а с PPP0 все и так понятно я думаю :-) Я привел конфигурацию сетевых карт не случайно, а потому что кое-где в настройках придется указывать адресацию сетей, все просто для того, чтобы вы не путались повторяя то же самое когда будете настраивать. Я почему-то посчитал что новичкам так будет проще разобраться, чем читать воду как в других подобных статьях в интернете. В моём случае мне нужно закрыть всячески доступ от сетей провайдера, то есть, закрыться извне и дать интернет другим компьютерам в локальной сети c помощью Nat.

Установка и настройка Arno-Iptables-Firewall

Для того, чтобы установить скрипт настройки межсетевого экрана откройте консоль и напечатайте следующую команду:

aptitude install arno-iptables-firewall

Данной командой мы начнем установку скрипта, о котором говорилось выше, после того как все скачалось, начнётся настройка межсетевого экрана. При первом запуске вы увидите примерно вот такое окошко, в котором вас спросят: управлять ли межсетевыми настройками с помощью debconf? Отвечаем утвердительно и наживаем Клавишу Enter.

Arno-iptables-firewall1

Следующим шагом нужно будет указать внешние сетевые интерфейсы (если вы уже запутались посмотрите в самое начало статьи и сразу станет все понятно). В моём случае внешними сетевыми интерфейсами являются eth0 и ppp0, как я уже и говорил первый смотрит в сеть провайдера, а второй виртуальный. Указываем их следующим образом, через пробел.

Arno-iptables-firewall2

Когда все готово опять нажимаем клавишу Enter для того, чтобы перейти к следующему шагу. На следующем шаге нас спросят будем ли мы использовать DHCP на внешних сетевых интерфейсах, в моём случае я отвечаю утвердительно. Но если вы ответите отрицательно то межсетевой экран будет блокировать весь трафик по DHCP.

Arno-iptables-firewall3

Выбираем ответ и нажимаем клавишу Enter чтобы перейти к следующему шагу. На следующем шаге нам надо выбрать какие порты мы будем открывать внешнему миру, в данной конфигурации никакие, так как нам в текущее время они не нужны.

Arno-iptables-firewall4

Жмем клавишу Enter. PS: Тот же шаг выполняется и для UDP-портов, поэтому делаем то же самое.

Arno-iptables-firewall5

На следующем шаге нас спросят, а должен ли компьютер пинговаться извне, я не параноик поэтому выбираю что должен. Так как в дальнейшем мне это понадобится.

Arno-iptables-firewall6

Следующим вопросом будет какой интерфейс смотрит в локальную сеть, в моём случае это eth1, вписываем и нажимаем Enter.

Arno-iptables-firewall7

Ну вот, дело дошло и до подсетей, как я и предупреждал в начале статьи, на этом шаге нас спросят про внутренние подсети, указываем их как показано на скриншоте.

Arno-iptables-firewall8

А теперь главный в моем случае шаг, когда нас спрашивают нужен ли NAT внутренним подсетям, то есть, другими словами, если включить Nat, то у внутренней сети будет интернет. Я выбираю включить, ведь по большому счету, для этого все и задумывалось :-).

Arno-iptables-firewall9

Следующим шагом нам предстоит рассказать скрипту каким подсетям или компьютерам мы будем давать интернет. Можно написать через пробел ip-компьютеров вашей сети, а можно одной записью разрешить пользоваться всей сети.

Arno-iptables-firewall10

На этом настройка закончена и последним шагом будет перезапуск сетевого экрана, для того, чтобы настройки вступили в силу.

Arno-iptables-firewall11

  Просто, неправда ли? Всего каких-то 10 шагов и вы настроили межсетевой экран на Linux. А уже в следующей статье я расскажу, как пробросить порты из локальной сети наружу.

Оставить комментарий
Комментарии
BaburinQA
BaburinQA
Добрый день. Услуги: ремонт силовой электроники, модернизация промышленного оборудования, наладка промышленной автоматики, автоматизация технологических процессов, ремонт промышленной электроники, ремонт устройств плавного пуска, ремонт частотных преобразователей: CIMR M5N 23P7, EQ7-4350-C, ATV312HD15N4, ATV61EXC2C31N4, ATV31CU40N4, FR-S520E-2.2K, SJ700-2200HFU2, CIMR-E7Z41600B, 3G3RV-B211K, E1-P7002 200H, E2 Mini-003H, CIMR-F7C43000A, CIMRV7TC20P47, ATV71HD15M3X, FR-A740-01440, FR-Z240-45K-UL, CIMR-F7A45P51, CIMR-J7AC40P20, 3G3PV-A4037, CIMR-G7C40370B, EI-P7002-030H, FR-V220E-7.5K, E3-8100-003H, F1C460V03HM30, CIMRV7SC20P47, M300-02200075A, CFW100016SAZ, M600-04200137A, CIMR-VMS25P5, ATV71LD54M3Z, FR-A740-00025, M300-02400013A, PA7300-4005-N1, ATS48C14Y, ATS22C32S6U, CIMR VMS 2030, CIMR-F7A42P21, CIMRV7TC40P27, FR-A820-02330, EI-9011-050H, E1-7011 125H, M800-08401340A, FR-Z220-3.7K-UL, IMS20047-V5-C24-F1-E4, E3-8100-005H, ATV312H055M2, E3-9100 002H, ATV71HU22M3S337, FR-S520-0.2K, ATV71QC31N4, M800-10202830E, ATV212HU30N4, FR-A840-02600, CIMR-E7C40P71, FR-A241E-11K-UL, M400-04200133A, CIMRV7CC27P51, EQ7-41000-C, M700-10403200E, L200-015HFU, FR-U110W-0.2K-UL, E1-7011 030H, FR-A024-0.1K, MP1200A6, FR-A840-00038, SJ700-220LFUF2, ATV212HU22N4, ATV61EXC2C50Y, CIMR-F7Z40371A, ATV71HD75Y, C104040, CIMR-F7Z20450, ATV312HU11M2B, M800-07401000A, CIMR-XCBCB0P7, ATV61HC16N4, EQ7-2050-C, CIMR-G7C40111B, FM100-410-N1, SMC940400-P, EI-9011-600H, EQ5-4001-N1, ATV71WU40N4, CIMR-F7C22P21, ATV61HD45N4, CIMR-J7ACB0P20, MA7200-2001-N4, CIMR-F7C43000, EMX3-0790C-411, E3-8100K-001H, SMC920750, CIMR-J7AC22P20, ATV12H055M2TQ, CIMR-F7C40900, CIMR-VCBA0018BAA-1000, E1-7011 007H, VFD037F43A, ATV71WD37N4A24, VG104001, FR-A540L-750K, и др. ремонт преобразователей в Prom Electric