Cortafuego 2 de Arno de la creación
Usted puede transferir el archivo para instalar en esta transferencia directa de http://rocky.molphys.leidenuniv.nl/page/iptables/download.htm del acoplamiento este archivo arno-iptables-firewall-1.8.2a-stable.tgzDownload e instalarlo
Después, cree el nombre de directorio “arno”:
Ábrase una sesión como raíz
#cd [de la raíz más root@test].
[el más root@test/] #
[el más root@test/] #mkdir arno
[el más root@test/] #
Archivo de Untar de su transferido en /arno/ el directorio
[el más root@test/] directorio de arno ////Change del #cd al directorio de /arno que usted necesita almacenar el archivo transferido en esto y utilizar comando como abajo:
[el arno más root@test] #tar - zxvf arno-iptables-firewall-1.8.2a-stable.tgz
Usted tendrá 10 archivos en este directorio, después, usted necesita suprimir el archivo de arno-iptables-firewall-1.8.2a-stable.tgz.
#rm arno-iptables-firewall-1.8.2a-stable.tgz [del arno más root@test]
Usted tiene el archivo de configuración y archivo 2 para la creación que es rc.iptables e iptables-firewall.conf
Usted necesita cambiar al dueño todo el archivo al dueño de la raíz vía comando como abajo:
#chown [de la raíz más root@test] - raíz /arno de R
Cambie el permiso en alguÌn archivo vía comando como abajo:
#chmod 700 /arno/rc.iptables [de la raíz más root@test]
#chmod 600 /arno/iptables-firewall.conf [de la raíz más root@test]
Corrigiendo datos en el archivo iptables-firewall.conf vía comando como abajo:
#vi /arno/iptables-firewall.conf [de la raíz más root@test]
Cambie las variables como abajo para emparejar su sistema:
″ De eth0 de EXT_IF=” # tarjeta de la red de Ethernet a conectar con fuera de su red o a conectar con el Internet (Ethernet del interfaz externo)
el #EXT_IF=” ppp ” # si usted tiene módem para conectarle con el Internet necesita el uncomment esta línea (el módem del interfaz externo)
#EXT_IF_DHCP_IP=1 # si usted tiene módem a conectar con el Internet con la ISP y usted necesitan utilizar el DHCP (el módem del interfaz externo y utilizar el DHCP)
″ De eth1 de INT_IF=” # tarjeta de red dentro de su red (LAN) para el cliente de su lan (Ethernet del interfaz interno)
INTERNAL_NET=” 192.168.1.0 /24 red del #Internal del ″
NAT=1 # uso NAT para el cliente en su red interna de conectar con el Internet vía EXT_IF (interfaz externo)
OPEN_TCP=” el ″ 80 25 22 # el puerto abierto 80 (tela) 25 (correo) y 22 del TCP (ssh) puede abrir el otro puerto si usted necesita trabajar
Excepto este archivo y registro de estado de la máquina a partir de VI:
Después, corrija el archivo rc.iptables para la posición del arreglo del archivo de configuración:
#vi /arno/rc.iptables [de la raíz más root@test]
CONFIG_FILE=/arno/182/iptables-firewall.conf
Final, excepto este archivo:
Comience al trabajo con comando: comienzo de /arno/rc.iptables
Usted puede supervisar incluso de la ley en este cortafuego por la tubería de los datos del fichero de diario en programa del fwfilter con comando como abajo:
# cola - f /var/log/message | /arno/fwfilter
Esto ordena para el uso con el servicio del cortafuego de Arno
comienzo = cortafuego del comienzo (Y contadores reajustados de los iptables)
parada = cortafuego de la parada (fije las políticas del defecto para aceptar)
recomenzar = cortafuego del recomenzar (no reajusta contadores de los iptables)
el breread = releía el archivo bloqueado de los anfitriones (blackhole)
el estado [- t {tabla}] [cadena] = ruleset del cortafuego de la visión ([cadena] y [- t {tabla}] es opcional)
Termine para instalar el cortafuego de Arno
