Налаштування брандмауера в Linux за допомогою Arno-Iptables-Firewall

Привіт, друзі, в цій статті ми з вами дуже просто налаштуємо фаерволл на операційній системі Лінукс. Хто хоч якось торкався цього питання знає що таке iptables і для чого він, власне, служить. Для тих, хто не знає я поясню, IPTables є утиліту для командного рядка Linux, яка також є основним інтерфейсом управління фаєрволом в ОС Linux.

Ще багато IT фахівці кажучи або згадуючи утиліту IPTables насправді мають на увазі брандмауер NETfilter, який присутній в ядрі Лінукс починаючи з версії 2.4. Так ось, щоб налаштувати міжмережевий екран потрібно як мінімум знати і уявляти собі як організовані таблиці і групи ланцюжків правил, що для новачків не дуже то й зрозуміло. До речі сказати, незрозуміло бо треба багато читати і розбиратися в питанні влаштування брандмауера, та й взагалі мереж, але якщо часу немає або просто лінь, то для таких людей і придумали Arno Iptables Firewall. .

Arno-Iptables-Firewall

Arno-Iptables-Firewall – являє собою скрипт для настройки брандмауера в Linux, за допомогою даного скрипта можна досить легко і швидко налаштувати міжмережевий екран. Даний скрипт в автоматичному режимі формує правила для настроюваного фаєрволла, тим самим дозволяючи швидко і без помилок налаштувати майже всі що потрібно, наприклад закрити всі порти на вашому комп’ютері від зовнішнього світу, налаштувати Nat, тим самим дати можливість ходити в інтернет вашої локальної мережі або декільком комп’ютерів в мережі. Все залежить від конфігурації, також можна відкрити певні порти і прокинути їх на комп’ютери в локальній мережі. Цим ми сьогодні і займаємося, встановимо і налаштуємо міжмережевий екран в Linux за допомогою Arno-Iptables-Firewall.  

Мережеві інтерфейси

У моїй ситуації є три мережеві інтерфейси один з яких віртуальний створюваний PPPoE з’єднанням.

Eth0 – Дивиться в хаб провайдера Eth1 – Дивиться в локальну мережу PPP0 – Віртуальний інтерфейс 192.168.3.0/24 – Локальна підмережа

192.168.1.0/24 – Мережа провайдера (Вобще там dhcp але на моїй мережевої карти мабуть глюк і вона не працює посередництвом dhcp тому там налаштований статичний ip адресу.) Ну а з PPP0 все і так зрозуміло я думаю 🙂 Я привів конфігурацію мережевих карт не випадково, а тому що де-не-де в налаштуваннях доведеться вказувати адресацію мереж, все просто для того, щоб ви не плуталися повторюючи те ж саме коли будете налаштовувати . Я чомусь вважав що новачкам так буде простіше розібратися, чим читати воду як в інших подібних статтях в інтернеті. У моєму випадку мені потрібно закрити всіляко доступ від мереж провайдера, тобто, закритися ззовні і дати інтернет інших комп’ютерів в локальній мережі c допомогою Nat.

Установка і настройка Arno-Iptables-Firewall

Для того, щоб встановити скрипт налаштування брандмауера відкрийте консоль і надрукуйте наступну команду:

aptitude install arno-iptables-firewall

Даною командою ми почнемо установку скрипта, про який говорилося вище, після того як все скачати, почнеться настройка брандмауера. При першому запуску ви побачите приблизно ось таке віконце, в якому вас запитають: управляти чи міжмережевими настройками за допомогою debconf? Відповідаємо ствердно і створюємо Кнопку Enter.

Наступним кроком потрібно буде вказати зовнішні мережеві інтерфейси (якщо ви вже заплуталися подивіться в самий початок статті і відразу стане все зрозуміло). У моєму випадку зовнішніми мережевими інтерфейсами є eth0 і ppp0, як я вже і говорив перший дивиться в мережу провайдера, а другий віртуальний. Вказуємо їх наступним чином, через пробіл.

Коли все готово знову натискаємо клавішу Enter для того, щоб перейти до наступного кроку. На наступному кроці нас запитають чи будемо ми використовувати DHCP на зовнішніх мережеві інтерфейси, в моєму випадку я відповідаю ствердно. Але якщо ви відповісте негативно то міжмережевий екран буде блокувати весь трафік по DHCP.

Вибираємо відповідь і натискаємо клавішу Enter щоб перейти до наступного кроку. На наступному кроці нам треба вибрати які порти ми будемо відкривати зовнішнього світу, в даній конфігурації ніякі, так як нам в даний час вони не потрібні.

Тиснемо клавішу Enter. PS: Той же крок виконується і для UDP-портів, тому робимо те ж саме.

На наступному кроці нас запитають, а чи повинен комп’ютер пінгувати ззовні, я не параноїк тому вибираю що повинен. Так як в подальшому мені це знадобиться.

Наступним питанням буде якийсь інтерфейс дивиться в локальну мережу, в моєму випадку це eth1, вписуємо і натискаємо Enter.

Ну ось, справа дійшла і до підмереж, як я і попереджав на початку статті, на цьому кроці нас запитають про внутрішні підмережі, вказуємо їх як показано на скріншоті.

А тепер головний в моєму випадку крок, коли нас питають чи потрібен NAT внутрішнім подсетям, тобто, іншими словами, якщо включити Nat, то у внутрішній мережі буде інтернет. Я вибираю включити, адже за великим рахунком, для цього все і було задумано :-).

Наступним кроком ми маємо розповісти скрипту яким подсетям або комп’ютерів ми будемо давати інтернет. Можна написати через пробіл ip-комп’ютерів вашої мережі, а можна одним записом дозволити користуватися всією мережі.

На цьому настройка закінчена і останнім кроком буде перезапуск мережевого екрану, для того, щоб настройки вступили в силу.

  Просто, чи не так? Всього якихось 10 кроків і ви налаштували міжмережевий екран на Linux. А вже в наступній статті я розповім, як прокинути порти з локальної мережі назовні.

Ссылка на основную публикацию