Firewall из ПК

Discussion in 'Linux, Freebsd, *nix' started by Dr_Wile, 13 Feb 2018.

  1. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    117
    Likes Received:
    50
    Reputations:
    2
    Здравствуйте, объясните нубу терминологию. Есть задумка поднять аппаратный фаерволл из относительно старого ПК. На нём стоит Debian Linux (принципиально именно на Debian нужен), и две сетевые карты. Нужно сделать так, чтобы сервер был виден внешнему миру через этот FireWall. Верно ли я понимаю, что нужно просто пробросить 80 порт на этот сервер, а остальные заблочить? Если не трудно, объясните алгоритм действий, можно вкратце главное соблюсти термины чтобы можно было в случае ступора упасть на гугл.
    Заранее спасибо!
    P.S. может быть я где-то ошибся в описании проблемы, прошу не агриться. Я прям совсем новичковый-новичок)
     
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    411
    Likes Received:
    370
    Reputations:
    18
    Верно.

    На маршрутизаторе/файрволе у тебя реальный (белый) айпишник.
    Весь входящий ip-трафик кроме tcp и udp(dns) заблокированы. Можно ещё оставить icmp чтобы из интернета твой маршрутизатор/файрвол пропинговать можно было.
    Входящие tcp-соединения на 80 порт пробрасываются с помощью NAT в локалку на айпишник твоего веб-сервера.
    Делается это всё с помощью iptables.
    NAT бывает как как для входящих коннектов (dst-nat), так и для исходящего из локалки в интернет трафика (masquerading).

    Остальное в манах и википедии.
     
    Dr_Wile likes this.
  3. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    117
    Likes Received:
    50
    Reputations:
    2
    То есть нужно раскурить мануалы по iptables, настроить его приложив мозг с руками и у тебя будет годный firewall. Понял, спасибо! Коротко и ёмко
     
  4. moobi

    moobi Member

    Joined:
    7 Nov 2012
    Messages:
    64
    Likes Received:
    7
    Reputations:
    0
    поставь на комп опенврт или ддврт если не хочеш с правилами парится.
     
  5. Sun2017

    Sun2017 Member

    Joined:
    5 May 2017
    Messages:
    339
    Likes Received:
    83
    Reputations:
    0
Loading...
Similar Threads - Firewall
  1. reuvenmatbil
    Replies:
    3
    Views:
    1,975