wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили: Установка и настройка firewall на Linux
wiki:technical:firewall

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:technical:firewall [2016/02/22 09:50] Dimanwiki:technical:firewall [2017/04/07 19:47] (текущий) – внешнее изменение 127.0.0.1
Строка 11: Строка 11:
   * Для настойки открытых портов откройте файл /usr/local/fguard/conf.fguard   * Для настойки открытых портов откройте файл /usr/local/fguard/conf.fguard
   * Укажите список нужных открытых портов сервера в строках open_tcp для TCP и open_udp для UDP   * Укажите список нужных открытых портов сервера в строках open_tcp для TCP и open_udp для UDP
 +
 +===== Работа FGuard в режиме настройки файрвола =====
  
 <code bash> <code bash>
Строка 63: Строка 65:
 /usr/local/fguard/fguard -u 9.9.9.9 /usr/local/fguard/fguard -u 9.9.9.9
 </code> </code>
 +
 +Обращаем ваше пристальное внимание на то, что, если при внесении ошибочных изменений вы случайно заблокировали себе доступ, то **автоматический сброс файервола произойдет через 5 минут (300 секунд)**. Если все настройки произведены верно и вы уверены в том, что не потеряете доступ к серверу, то исправьте в файле конфигурации conf.fguard параметр **DEBUG_FGUARD** на "0" и перезапустите файрволл:
 +
 +<code bash>
 +# Сохранение настроек файрвола
 +
 +export f="/usr/local/fguard/conf.fguard"
 +cat $f|sed 's/DEBUG_FGUARD=\".*\"/DEBUG_FGUARD=\"0\"/' > $f.tempo && mv $f.tempo $f
 +/usr/local/fguard/fguard
 +</code>
 +===== Работа FGuard в режиме демона - программной защиты от хакерских атак =====
 +
 +FGuard может работать в качестве защитного файрвола от атак. Для запуска в автоматическом режиме выполните в консоли
 +<code bash>
 +/usr/local/fguard/fw.sh
 +</code>
 +Для настроек количества подключений исправьте строку в файле конфигурации /usr/local/fguard/conf.fguard
 +<code bash>
 +nano /usr/local/fguard/conf.fguard
 +# Первая цифра-номер порта:Вторая цифра-количество подключений 1 IP
 +#--------------------------------%<--------------------
 +# port:trigger
 +ptrig="22:5 80:30 443:20"
 +#--------------------------------%<--------------------
 +</code>
 +==== Использование белого и черного списка ====
 +Для ограничения доступа в программном режиме можно вносить изменения в файлы **ip.blacklist** и **ip.whitelist**. Допускается добавление IPадресов и подсетей. После сохранения файлов адреса будут добавлены в iptables после выполнения fguard. **В режиме демона добавление правил в iptables происходит автоматически**.
wiki/technical/firewall.1456134636.txt.gz · Последнее изменение: (внешнее изменение)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki