wiki:technical:firewall
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева | ||
wiki:technical:firewall [2016/02/22 12:23] – Diman | wiki:technical:firewall [2016/02/22 14:37] – Diman | ||
---|---|---|---|
Строка 7: | Строка 7: | ||
wget -O /tmp/fw.sh chast.in/ | wget -O /tmp/fw.sh chast.in/ | ||
</ | </ | ||
- | Скрипт устанавливается по умолчанию в **/ | ||
- | Для настойки открытых портов откройте файл / | + | * Скрипт устанавливается по умолчанию в **/ |
+ | * Для настойки открытых портов откройте файл / | ||
+ | * Укажите список нужных открытых портов сервера в строках open_tcp для TCP и open_udp для UDP | ||
+ | |||
+ | ===== Работа FGuard в режиме настройки файрвола ===== | ||
<code bash> | <code bash> | ||
Строка 24: | Строка 27: | ||
open_udp=" | open_udp=" | ||
</ | </ | ||
+ | |||
+ | Выполните bash / | ||
+ | <code bash> | ||
+ | bash / | ||
+ | </ | ||
+ | Для просмотра состояния firewall используйте ключ -l | ||
+ | <code bash> | ||
+ | / | ||
+ | </ | ||
+ | Вызов справки / | ||
+ | <code bash> | ||
+ | # Справка по FGuard | ||
+ | |||
+ | / | ||
+ | # FGuard 0.0.2 Beta | ||
+ | # VPS-server.ru edition :o) | ||
+ | |||
+ | Usage: fguard [OPTION...] | ||
+ | |||
+ | -h |--help .......................... Show this help message | ||
+ | -l |--list .......................... List IPs chains | ||
+ | -v |--version ....................... Show FGuard version :o) | ||
+ | |||
+ | -b IP.addr |--ban IP.address ........ Ban (disable) IP or subnet | ||
+ | -u IP.addr |--unban IP.address ...... Unban (enable) IP or subnet | ||
+ | -a IP.addr |--allow IP.address ...... Add IP or subnet in allowed (trusted) list | ||
+ | -d IP.addr |--disallow IP.address ... Remove IP or subnet from allowed (trusted) list | ||
+ | </ | ||
+ | |||
+ | Для блокировки (ban) IP выполните: | ||
+ | <code bash> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Для разблокирования (unban) IP выполните: | ||
+ | <code bash> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Обращаем ваше пристальное внимание на то, что, если при внесении ошибочных изменений вы случайно заблокировали себе доступ, | ||
+ | |||
+ | <code bash> | ||
+ | # Сохранение настроек файрвола | ||
+ | |||
+ | export f="/ | ||
+ | cat $f|sed ' | ||
+ | / | ||
+ | </ | ||
+ | ===== Работа FGuard в режиме демона - программной защиты от хакерских атак ===== | ||
+ | |||
+ | FGuard может работать в качестве защитного файрвола от атак. Для запуска в автоматическом режиме выполните в консоли | ||
+ | <code bash> | ||
+ | / | ||
+ | </ | ||
+ | Для настроек количества подключений исправьте строку в файле конфигурации / | ||
+ | <code bash> | ||
+ | nano / | ||
+ | # Первая цифра-номер порта: | ||
+ | # | ||
+ | # port: | ||
+ | ptrig=" | ||
+ | # | ||
+ | </ | ||
+ | ==== Использование белого и черного списка ==== | ||
+ | Для ограничения доступа в программном режиме можно вносить изменения в файлы **ip.blacklist** и **ip.whitelist**. Допускается добавление IPадресов и подсетей. После сохранения файлов адреса будут добавлены в iptables после выполнения fguard. **В режиме демона добавление происходит автоматически**. |
wiki/technical/firewall.txt · Последнее изменение: 2017/04/07 22:47 — 127.0.0.1