डेबियन: कौन सा फ़ायरवॉल?

10

मुझे अपने सर्वर पर एक फ़ायरवॉल स्थापित करना होगा (इसलिए एक्स सर्वर के बिना)। यह एक डेबियन लेन है। यदि यह संभव है, तो मैं इसके इस्तेमाल से बचना चाहता हूं iptables। क्या फ़ायरवॉल को स्थापित / कॉन्फ़िगर करने का एक आसान तरीका है?

security  debian  firewall  headless 
fego
स्रोत

जवाबों:

14

सबसे पहले, एक सर्वर को सुरक्षित करने के लिए एक फ़ायरवॉल अंतिम चरण होना चाहिए। उन सभी सॉफ़्टवेयर और सेवाओं को निकालें जिनकी आवश्यकता नहीं है, अपने सिस्टम को नवीनतम उपलब्ध सुरक्षा पैच के साथ अपडेट करें और अपनी कॉन्फ़िग फ़ाइलों की समीक्षा करें।

आप iptables से क्यों बचना चाहते हैं?

"क्योंकि मैं एक नौसिखिया हूँ" कोई वास्तविक बहाना नहीं है। "एक क्लिक सब कुछ सुरक्षित" फ़ायरवॉल मौजूद नहीं है, और यदि कोई सॉफ़्टवेयर उत्पाद इस तरह के नारे का उपयोग करता है, तो यह केवल सर्पिल सॉफ्टवेयर होने की संभावना है।

यदि आप नेटवर्किंग की बुनियादी बातों में अनुभवी नहीं हैं, तो आपको काम करने वाले फ़ायरवॉल को कॉन्फ़िगर करने के लिए यह सीखना होगा। :-)

यदि आप स्वयं iptable नियम नहीं बनाना चाहते हैं, तो आपके पास दो विकल्प हैं:

  • नेट पर मिली मौजूदा स्क्रिप्ट को कस्टमाइज़ करें
  • नियमों को बनाने के लिए GUI टूल का उपयोग करें

iptables कर्नेल की नेटवर्किंग लेयर के लिए आपका इंटरफ़ेस है। लिनक्स के लिए लगभग हर समाधान इस पर निर्भर करेगा।

यहाँ हैं कुछ टिप्पणी की उदाहरण लिपियों / ट्यूटोरियल। आप आसानी से एक Google खोज के साथ और अधिक पाएंगे ।

यहां GUI टूल की एक सूची दी गई है जिसका उपयोग आप अपने iptable नियम बनाने के लिए कर सकते हैं:

ओक्सिली से लिनक्स सर्वर और सुरक्षा के बारे में एक महान पुस्तक "लिनक्स के साथ बिल्डिंग सिक्योर सर्वर" है।

"कठिन" शब्दों के लिए हतोत्साहित और खेद न करें, लेकिन इंटरनेट पर एक सर्वर एक खिलौना नहीं है और इसके लिए आपकी कुछ जिम्मेदारी होगी।

echox
स्रोत
1
आपके उत्तर के लिए धन्यवाद। मैंने LInux के प्रशासन के बारे में एक पुस्तक खरीदी, और मैं iptable का अध्ययन करूंगा, लेकिन इससे पहले कि मैं आसान चेन या ufw को देखूंगा।
फेगो
10

आप ufw की कोशिश करने पर विचार कर सकते हैं । जबकि यह Ubuntu सर्वर के लिए बनाया गया था, मेरा मानना ​​है कि यह डेबियन में भी उपलब्ध है। ( अद्यतन : दुर्भाग्य से, ऐसा लगता है कि यह केवल संकुल के लिए उपलब्ध है और संकुल के अनुसार उपलब्ध है । , मुझे शुरू में ufw का उपयोग करना बहुत आसान लगा और इससे संक्रमण करना बहुत आसान था। यहाँ कुछ प्रकाश डाला गया है:

  • Convienient Syntax: ufw allow 22या ufw allow sshयदि आपकी डिफ़ॉल्ट पॉलिसी DENY है, तो इनबाउंड ssh ट्रैफिक की अनुमति देना आवश्यक है।

  • आसान लॉगिंग: ufw logging onकाफी उचित लॉगिंग चालू करेगा। लॉगिंग के बारे में अच्छी बात यह है कि डिफ़ॉल्ट रूप से यह विशेष रूप से शोर सेवाओं (किसी को भी पोर्ट 137)?

  • जटिल नीतियों को लागू करने की क्षमता: अपने घरेलू मशीन पर मैं ufw का उपयोग करता हूं और वर्तमान में एक काफी जटिल नीति चला रहा हूं।

  • अपने स्वयं के iptable नियमों को जोड़ने की क्षमता। बहुत ज्यादा किसी भी नीति को अभी भी ufw के साथ लागू किया जा सकता है भले ही डिफ़ॉल्ट इंटरफ़ेस एक तंत्र प्रदान नहीं करता है क्योंकि आप हमेशा अपने स्वयं के नियम जोड़ सकते हैं।

  • महान दस्तावेज़ीकरण: man ufwअक्सर आप सभी को कुछ समस्या को हल करने या कुछ प्रश्न का उत्तर देने की आवश्यकता होती है - जो कि ऑफ़लाइन होने पर आपके फ़ायरवॉल को स्थापित करने पर बहुत अच्छा होता है।

यह "क्लिक वन बटन" नहीं है और आप सुरक्षित "फ़ायरवॉल" होंगे। दिन के अंत में यह वास्तव में क्या करता है, नियम-निर्माण सिंटैक्स का उपयोग करना आसान है, कुछ अमूर्त चारों ओर iptables-saveऔर iptables-restoreकुछ डिफ़ॉल्ट नियमों को लाता है और अभ्यास करता है जो एक नौसिखिया के बारे में नहीं जानते होंगे।

स्टीवन डी
स्रोत
1
+1 ufw का उपयोग करना बहुत आसान है और इसके बाद iptables के लिए संक्रमण करना आसान है क्योंकि अमूर्त स्तर सही है (बिंदु-क्लिक की तरह बहुत अधिक नहीं है, और अच्छी चूक के कारण बहुत कम नहीं है)।
बार्थेलेमी
0

Shorewall पर एक कोशिश दे ... मैं इससे बहुत खुश हूं और मुझे लगता है कि मुझे जो कुछ भी चाहिए उसे कॉन्फ़िगर करना बहुत आसान है। (यातायात को आकार देने, NAT, DNAT और अन्य चीजों सहित)।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.