Firewall из ПК

Обсуждение в разделе «Linux, Freebsd, *nix», начал(-а) Dr_Wile, 13.02.2018.

  1. Dr_Wile

    Dr_Wile Member

    Регистрация:
    19.10.2016
    Сообщения:
    100
    Одобрения:
    36
    Репутация:
    1
    Здравствуйте, объясните нубу терминологию. Есть задумка поднять аппаратный фаерволл из относительно старого ПК. На нём стоит Debian Linux (принципиально именно на Debian нужен), и две сетевые карты. Нужно сделать так, чтобы сервер был виден внешнему миру через этот FireWall. Верно ли я понимаю, что нужно просто пробросить 80 порт на этот сервер, а остальные заблочить? Если не трудно, объясните алгоритм действий, можно вкратце главное соблюсти термины чтобы можно было в случае ступора упасть на гугл.
    Заранее спасибо!
    P.S. может быть я где-то ошибся в описании проблемы, прошу не агриться. Я прям совсем новичковый-новичок)
     
  2. pas9x

    pas9x Elder - Старейшина

    Регистрация:
    13.10.2012
    Сообщения:
    395
    Одобрения:
    331
    Репутация:
    18
    Верно.

    На маршрутизаторе/файрволе у тебя реальный (белый) айпишник.
    Весь входящий ip-трафик кроме tcp и udp(dns) заблокированы. Можно ещё оставить icmp чтобы из интернета твой маршрутизатор/файрвол пропинговать можно было.
    Входящие tcp-соединения на 80 порт пробрасываются с помощью NAT в локалку на айпишник твоего веб-сервера.
    Делается это всё с помощью iptables.
    NAT бывает как как для входящих коннектов (dst-nat), так и для исходящего из локалки в интернет трафика (masquerading).

    Остальное в манах и википедии.
     
    Это одобряет Dr_Wile.
  3. Dr_Wile

    Dr_Wile Member

    Регистрация:
    19.10.2016
    Сообщения:
    100
    Одобрения:
    36
    Репутация:
    1
    То есть нужно раскурить мануалы по iptables, настроить его приложив мозг с руками и у тебя будет годный firewall. Понял, спасибо! Коротко и ёмко
     
  4. moobi

    moobi Member

    Регистрация:
    7.11.2012
    Сообщения:
    58
    Одобрения:
    5
    Репутация:
    0
    поставь на комп опенврт или ддврт если не хочеш с правилами парится.
     
Загрузка...
Similar Threads - Firewall
  1. reuvenmatbil
    Ответы:
    3
    Просмотры:
    1 843