Инструменты пользователя

Инструменты сайта


wiki:technical:firewall

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
wiki:technical:firewall [2016/02/22 12:26] Dimanwiki:technical:firewall [2017/04/07 22:47] (текущий) – внешнее изменение 127.0.0.1
Строка 8: Строка 8:
 </code> </code>
  
-Скрипт устанавливается по умолчанию в **/usr/local/fguard** +  * Скрипт устанавливается по умолчанию в **/usr/local/fguard** 
-Для настойки открытых портов откройте файл /usr/local/fguard/conf.fguard +  Для настойки открытых портов откройте файл /usr/local/fguard/conf.fguard 
-Укажите список нужных открытых портов сервера в строках open_tcp для TCP и open_udp для UDP+  Укажите список нужных открытых портов сервера в строках open_tcp для TCP и open_udp для UDP 
 + 
 +===== Работа FGuard в режиме настройки файрвола =====
  
 <code bash> <code bash>
Строка 25: Строка 27:
 open_udp="53 953" open_udp="53 953"
 </code> </code>
 +
 +Выполните bash /usr/local/fguard/fguard для применения изменений в iptables
 +<code bash>
 +bash /usr/local/fguard/fguard
 +</code>
 +Для просмотра состояния firewall используйте ключ -l
 +<code bash>
 +/usr/local/fguard/fguard -l
 +</code>
 +Вызов справки /usr/local/fguard/fguard -h
 +<code bash>
 +# Справка по FGuard
 +
 +/usr/local/fguard/fguard -h
 +# FGuard 0.0.2 Beta
 +# VPS-server.ru edition :o)
 +
 +Usage: fguard [OPTION...]
 +
 +-h |--help .......................... Show this help message
 +-l |--list .......................... List IPs chains
 +-v |--version ....................... Show FGuard version :o)
 +
 +-b IP.addr |--ban IP.address ........ Ban (disable) IP or subnet
 +-u IP.addr |--unban IP.address ...... Unban (enable) IP or subnet
 +-a IP.addr |--allow IP.address ...... Add IP or subnet in allowed (trusted) list
 +-d IP.addr |--disallow IP.address ... Remove IP or subnet from allowed (trusted) list
 +</code>
 +
 +Для блокировки (ban) IP выполните: /usr/local/fguard/fguard -b <IP_address>
 +<code bash>
 +/usr/local/fguard/fguard -b 9.9.9.9
 +</code>
 +
 +Для разблокирования (unban) IP выполните: /usr/local/fguard/fguard -u <IP_address>
 +<code bash>
 +/usr/local/fguard/fguard -u 9.9.9.9
 +</code>
 +
 +Обращаем ваше пристальное внимание на то, что, если при внесении ошибочных изменений вы случайно заблокировали себе доступ, то **автоматический сброс файервола произойдет через 5 минут (300 секунд)**. Если все настройки произведены верно и вы уверены в том, что не потеряете доступ к серверу, то исправьте в файле конфигурации conf.fguard параметр **DEBUG_FGUARD** на "0" и перезапустите файрволл:
 +
 +<code bash>
 +# Сохранение настроек файрвола
 +
 +export f="/usr/local/fguard/conf.fguard"
 +cat $f|sed 's/DEBUG_FGUARD=\".*\"/DEBUG_FGUARD=\"0\"/' > $f.tempo && mv $f.tempo $f
 +/usr/local/fguard/fguard
 +</code>
 +===== Работа FGuard в режиме демона - программной защиты от хакерских атак =====
 +
 +FGuard может работать в качестве защитного файрвола от атак. Для запуска в автоматическом режиме выполните в консоли
 +<code bash>
 +/usr/local/fguard/fw.sh
 +</code>
 +Для настроек количества подключений исправьте строку в файле конфигурации /usr/local/fguard/conf.fguard
 +<code bash>
 +nano /usr/local/fguard/conf.fguard
 +# Первая цифра-номер порта:Вторая цифра-количество подключений 1 IP
 +#--------------------------------%<--------------------
 +# port:trigger
 +ptrig="22:5 80:30 443:20"
 +#--------------------------------%<--------------------
 +</code>
 +==== Использование белого и черного списка ====
 +Для ограничения доступа в программном режиме можно вносить изменения в файлы **ip.blacklist** и **ip.whitelist**. Допускается добавление IPадресов и подсетей. После сохранения файлов адреса будут добавлены в iptables после выполнения fguard. **В режиме демона добавление правил в iptables происходит автоматически**.
wiki/technical/firewall.1456133166.txt.gz · Последнее изменение: 2017/04/07 22:45 (внешнее изменение)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki