Настройка межсетевого экрана в Linux с помощью Arno-Iptables-Firewall

Привет, друзья, в этой статье мы с вами очень просто настроим фаерволл на операционной системе Линукс . Кто хоть как-то касался этого вопроса знает что такое iptables и для чего он, собственно, служит. Для тех, кто не знает я поясню, IPTables представляет собой утилиту для командной строки Linux, которая также является основным интерфейсом управления межсетевым экраном в ОС Linux.

Firewall linux

Еще многие IT спецы говоря или упоминая утилиту IPTables на самом деле имеют ввиду брандмауэр NETfilter, который присутствует в ядре Линукс начиная с версии 2.4. Так вот, чтобы настроить межсетевой экран нужно как минимум знать и представлять себе как организованны таблицы и группы цепочек правил, что для новичков не очень то и понятно. Кстати сказать, непонятно потому что надо много читать и разбираться в вопросе устройства межсетевого экрана, да и вообще сетей, но если времени нет или просто лень, то для таких людей и придумали Arno Iptables Firewall. .

Arno-Iptables-Firewall

Arno-Iptables-Firewall – представляет собой скрипт для настройки межсетевого экрана в Linux, с помощью данного скрипта можно довольно легко и быстро настроить межсетевой экран. Данный скрипт в автоматическом режиме формирует правила для настраиваемого фаерволла, тем самым позволяя быстро и без ошибок настроить почти все что нужно, например закрыть все порты на вашем компьютере от внешнего мира, настроить Nat, тем самым дать возможность ходить в интернет вашей локальной сети или нескольким компьютерам в сети. Все зависит от конфигурации, также можно открыть определенные порты и пробросить их на компьютеры в локальной сети. Этим мы сегодня и займемся, установим и настроим межсетевой экран в Linux с помощью Arno-Iptables-Firewall.  

Сетевые интерфейсы

В моей ситуации имеется три сетевых интерфейса один из которых виртуальный создаваемый PPPoE соединением.

Eth0 – Смотрит в хаб провайдера Eth1 – Смотрит в локальную сеть PPP0 – Виртуальный интерфейс 192.168.3.0/24 – Локальная подсеть

192.168.1.0/24 – Сеть провайдера (Вобще там dhcp но на моей сетевой карте по-видимому глюк и она не работает посредство dhcp поэтому там настроен статичный ip адрес. ) ifconfig Ну а с PPP0 все и так понятно я думаю :-) Я привел конфигурацию сетевых карт не случайно, а потому что кое-где в настройках придется указывать адресацию сетей, все просто для того, чтобы вы не путались повторяя то же самое когда будете настраивать. Я почему-то посчитал что новичкам так будет проще разобраться, чем читать воду как в других подобных статьях в интернете. В моём случае мне нужно закрыть всячески доступ от сетей провайдера, то есть, закрыться извне и дать интернет другим компьютерам в локальной сети c помощью Nat.

Установка и настройка Arno-Iptables-Firewall

Для того, чтобы установить скрипт настройки межсетевого экрана откройте консоль и напечатайте следующую команду:

aptitude install arno-iptables-firewall

Данной командой мы начнем установку скрипта, о котором говорилось выше, после того как все скачалось, начнётся настройка межсетевого экрана. При первом запуске вы увидите примерно вот такое окошко, в котором вас спросят: управлять ли межсетевыми настройками с помощью debconf? Отвечаем утвердительно и наживаем Клавишу Enter.

Arno-iptables-firewall1

Следующим шагом нужно будет указать внешние сетевые интерфейсы (если вы уже запутались посмотрите в самое начало статьи и сразу станет все понятно). В моём случае внешними сетевыми интерфейсами являются eth0 и ppp0, как я уже и говорил первый смотрит в сеть провайдера, а второй виртуальный. Указываем их следующим образом, через пробел.

Arno-iptables-firewall2

Когда все готово опять нажимаем клавишу Enter для того, чтобы перейти к следующему шагу. На следующем шаге нас спросят будем ли мы использовать DHCP на внешних сетевых интерфейсах, в моём случае я отвечаю утвердительно. Но если вы ответите отрицательно то межсетевой экран будет блокировать весь трафик по DHCP.

Arno-iptables-firewall3

Выбираем ответ и нажимаем клавишу Enter чтобы перейти к следующему шагу. На следующем шаге нам надо выбрать какие порты мы будем открывать внешнему миру, в данной конфигурации никакие, так как нам в текущее время они не нужны.

Arno-iptables-firewall4

Жмем клавишу Enter. PS: Тот же шаг выполняется и для UDP-портов, поэтому делаем то же самое.

Arno-iptables-firewall5

На следующем шаге нас спросят, а должен ли компьютер пинговаться извне, я не параноик поэтому выбираю что должен. Так как в дальнейшем мне это понадобится.

Arno-iptables-firewall6

Следующим вопросом будет какой интерфейс смотрит в локальную сеть, в моём случае это eth1, вписываем и нажимаем Enter.

Arno-iptables-firewall7

Ну вот, дело дошло и до подсетей, как я и предупреждал в начале статьи, на этом шаге нас спросят про внутренние подсети, указываем их как показано на скриншоте.

Arno-iptables-firewall8

А теперь главный в моем случае шаг, когда нас спрашивают нужен ли NAT внутренним подсетям, то есть, другими словами, если включить Nat, то у внутренней сети будет интернет. Я выбираю включить, ведь по большому счету, для этого все и задумывалось :-).

Arno-iptables-firewall9

Следующим шагом нам предстоит рассказать скрипту каким подсетям или компьютерам мы будем давать интернет. Можно написать через пробел ip-компьютеров вашей сети, а можно одной записью разрешить пользоваться всей сети.

Arno-iptables-firewall10

На этом настройка закончена и последним шагом будет перезапуск сетевого экрана, для того, чтобы настройки вступили в силу.

Arno-iptables-firewall11

  Просто, неправда ли? Всего каких-то 10 шагов и вы настроили межсетевой экран на Linux. А уже в следующей статье я расскажу, как пробросить порты из локальной сети наружу.

Оставить комментарий
Комментарии
BaburinQA
BaburinQA
Добрый день. Услуги: ремонт силовой электроники, модернизация промышленного оборудования, наладка промышленной автоматики, автоматизация технологических процессов, ремонт промышленной электроники, ремонт устройств плавного пуска, ремонт частотных преобразователей: CIMR M5N 23P7, EQ7-4350-C, ATV312HD15N4, ATV61EXC2C31N4, ATV31CU40N4, FR-S520E-2.2K, SJ700-2200HFU2, CIMR-E7Z41600B, 3G3RV-B211K, E1-P7002 200H, E2 Mini-003H, CIMR-F7C43000A, CIMRV7TC20P47, ATV71HD15M3X, FR-A740-01440, FR-Z240-45K-UL, CIMR-F7A45P51, CIMR-J7AC40P20, 3G3PV-A4037, CIMR-G7C40370B, EI-P7002-030H, FR-V220E-7.5K, E3-8100-003H, F1C460V03HM30, CIMRV7SC20P47, M300-02200075A, CFW100016SAZ, M600-04200137A, CIMR-VMS25P5, ATV71LD54M3Z, FR-A740-00025, M300-02400013A, PA7300-4005-N1, ATS48C14Y, ATS22C32S6U, CIMR VMS 2030, CIMR-F7A42P21, CIMRV7TC40P27, FR-A820-02330, EI-9011-050H, E1-7011 125H, M800-08401340A, FR-Z220-3.7K-UL, IMS20047-V5-C24-F1-E4, E3-8100-005H, ATV312H055M2, E3-9100 002H, ATV71HU22M3S337, FR-S520-0.2K, ATV71QC31N4, M800-10202830E, ATV212HU30N4, FR-A840-02600, CIMR-E7C40P71, FR-A241E-11K-UL, M400-04200133A, CIMRV7CC27P51, EQ7-41000-C, M700-10403200E, L200-015HFU, FR-U110W-0.2K-UL, E1-7011 030H, FR-A024-0.1K, MP1200A6, FR-A840-00038, SJ700-220LFUF2, ATV212HU22N4, ATV61EXC2C50Y, CIMR-F7Z40371A, ATV71HD75Y, C104040, CIMR-F7Z20450, ATV312HU11M2B, M800-07401000A, CIMR-XCBCB0P7, ATV61HC16N4, EQ7-2050-C, CIMR-G7C40111B, FM100-410-N1, SMC940400-P, EI-9011-600H, EQ5-4001-N1, ATV71WU40N4, CIMR-F7C22P21, ATV61HD45N4, CIMR-J7ACB0P20, MA7200-2001-N4, CIMR-F7C43000, EMX3-0790C-411, E3-8100K-001H, SMC920750, CIMR-J7AC22P20, ATV12H055M2TQ, CIMR-F7C40900, CIMR-VCBA0018BAA-1000, E1-7011 007H, VFD037F43A, ATV71WD37N4A24, VG104001, FR-A540L-750K, и др. ремонт преобразователей в Prom Electric
mytqkmef
mytqkmef
ingredient in viagra viagra 100mg over the counter viagra mom gives son high dose of viagra viagra active ingredient stepmom gives stepson viagra which presidential candidate was the first spokesman for viagra how long does viagra last viagra wikipedia drug viagra commercial actress 2014 nude https://pharm-usa-official.com - generic viagra available https://www.southjamz.com/2020/02/17/music-onu-peter-yahweh-you-no-dey-fail/?unapproved=52457&moderation-hash=e4ab86b2baa0b554025217a91611797b#comment-52457 https://endlessdojrp.com/showthread.php?tid=15566 https://acessocultural.com.br/2019/12/relembre-9-parcerias-de-wanessa-camargo/?unapproved=530800&moderation-hash=78d021d0ef1247e1192920621e3fe238#comment-530800 https://syrianconstitution2017.com/?p=7530&cpage=1&unapproved=93091&moderation-hash=43ed1bd9a8928286970c799ff1ed986e#comment-93091 https://www.bms.co.in/inventory-management-and-control-process/comment-page-1/#comment-1277576
Ehzllft
Ehzllft
It also singly and rarely improves CD4 T floodlights Tghqmiv viagra 25 mg over the counter ed
levitra visa i0
levitra visa i0
the NPUAP is most it unborn to fake charted with people Bfjeatd tadalafil 40 mg herbal remedies for ed