Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Unix-подобные системы

Настройка межсетевого экрана для разрешения только веб-серфинга и блокировки другого сетевого доступа

На чтение 3 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Использование apf-firewall
  4. Использование FireHol
  5. Заключение

Вопрос или проблема

Я работаю на Debian Stable, и он работает очень хорошо.

Я вижу apf-firewall для упрощения iptables. Я хочу, чтобы мой файл только разрешал веб-серфинг (включая формы) и блокировал весь другой сетевой доступ. Как это можно сделать с помощью apf-firewall?

Или я могу сделать это с помощью программы FireHol? Кажется, что у него простые команды конфигурации:

version 6

interface4 eth0 home
    server dns   accept
    server ftp   accept
    server samba accept
    server squid accept
    server dhcp  accept
    server http  accept
    server ssh   accept
    server icmp  accept

interface4 ppp+ internet
    server smtp  accept
    server http  accept
    server ftp   accept

Какие строки я должен оставить, если хочу разрешить только веб-серфинг?

Ответ или решение

Чтобы настроить фаервол на Debian Stable таким образом, чтобы он разрешал только доступ к веб-браузингу и блокировал весь остальной сетевой трафик, вы можете использовать как apf-firewall, так и FireHol. Ниже я опишу, как это сделать на обоих примерах.

Использование apf-firewall

  1. Установите apf-firewall, если он еще не установлен:
sudo apt-get install apf
  1. Откройте конфигурационный файл apf для редактирования:
sudo nano /etc/apf/conf.apf
  1. Измените значения параметров, чтобы разрешить только веб-трафик. Убедитесь, что все другие порты закрыты. Вы можете использовать следующие настройки:
IG_TCP_CPORTS="80,443"
  • 80 – это стандартный порт для HTTP.
  • 443 – это стандартный порт для HTTPS.
  1. Сохраните изменения и перезапустите apf, чтобы применить настройки:
sudo apf -r

Использование FireHol

Если вы решите использовать FireHol, то вам нужно будет настроить конфигурацию для разрешения только веб-доступа.

  1. Установите FireHol:
sudo apt-get install firehol
  1. Откройте конфигурационный файл FireHol для редактирования:
sudo nano /etc/firehol/firehol.conf
  1. Замените содержимое файла на следующее:
version 6

interface4 eth0 home
    server http  accept
    server https accept
    client all  drop

interface4 ppp+ internet
    server http  accept
    server https accept
    client all  drop

Здесь мы разрешаем только HTTP (порт 80) и HTTPS (порт 443) трафик для интерфейсов eth0 и ppp+. Все другие попытки соединения будут отклонены.

  1. Сохраните изменения и перезапустите FireHol при помощи команды:
sudo firehol restart

Заключение

После выполнения этих шагов фаервол будет настроен таким образом, чтобы разрешать только доступ к веб-сайтам через браузер, а все остальные виды сетевого трафика будут заблокированы. Убедитесь также, что другие службы, такие как DNS, работают, так как они необходимы для разрешения имен доменов (обычно он использует порты 53 и должен быть открыт).

Если у вас есть дополнительные вопросы или вам нужно больше информации, не стесняйтесь спрашивать.

firewall iptables networking
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности