Приветствую! В этой публикации хочу обратить ваше внимание на Firewall, а точнее инструмент под названием Firewall Kernel Module.
В его задачи входит:
1. Блокировать все нежелательные пакеты ICMP, поступающие из-за пределов, за исключением тех, которые собираются на веб-сервере. Тем не менее, локальные хосты должны быть в состоянии пинговать снаружи.
2. Блокировать все SSH попытки извне.
3. Блок-порт 80 (HTTP) доступ извне для веб-сервера и тестирования, внутренний веб-сайт на локальном хосте доступен только изнутри, за исключением.
Загрузим его с github.com:
> git clone https://github.com/pidEins/firewall-kernel-module
> cd cd firewall-kernel-module
Для компилирования программы воспользуемся утилитой make:
> make
Для очистки данных в модуле запускаем:
> make clean
Для установки модуля вводим следующее:
> insmod firewall.ko
Чтобы проверить правильность установки модуля:
> lsmod | grep -i firewall
Для удаления модуля вводим команду:
> rmmod firewall
Cтраница разработчика => https://github.com/pidEins/firewall-kernel-module
Благодарю за внимание.
В его задачи входит:
1. Блокировать все нежелательные пакеты ICMP, поступающие из-за пределов, за исключением тех, которые собираются на веб-сервере. Тем не менее, локальные хосты должны быть в состоянии пинговать снаружи.
2. Блокировать все SSH попытки извне.
3. Блок-порт 80 (HTTP) доступ извне для веб-сервера и тестирования, внутренний веб-сайт на локальном хосте доступен только изнутри, за исключением.
Загрузим его с github.com:
> git clone https://github.com/pidEins/firewall-kernel-module
> cd cd firewall-kernel-module
Для компилирования программы воспользуемся утилитой make:
> make
Для очистки данных в модуле запускаем:
> make clean
Для установки модуля вводим следующее:
> insmod firewall.ko
Чтобы проверить правильность установки модуля:
> lsmod | grep -i firewall
Для удаления модуля вводим команду:
> rmmod firewall
Cтраница разработчика => https://github.com/pidEins/firewall-kernel-module
Благодарю за внимание.
