• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Firewall Kernel Module

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Приветствую! В этой публикации хочу обратить ваше внимание на Firewall, а точнее инструмент под названием Firewall Kernel Module.
Firewall Kernel Module


В его задачи входит:

1. Блокировать все нежелательные пакеты ICMP, поступающие из-за пределов, за исключением тех, которые собираются на веб-сервере. Тем не менее, локальные хосты должны быть в состоянии пинговать снаружи.

2. Блокировать все SSH попытки извне.

3. Блок-порт 80 (HTTP) доступ извне для веб-сервера и тестирования, внутренний веб-сайт на локальном хосте доступен только изнутри, за исключением.

Загрузим его с github.com:

> git clone

> cd cd firewall-kernel-module

Firewall Kernel Module


Для компилирования программы воспользуемся утилитой make:

> make

Для очистки данных в модуле запускаем:

> make clean


Для установки модуля вводим следующее:

> insmod firewall.ko


Чтобы проверить правильность установки модуля:

> lsmod | grep -i firewall


Для удаления модуля вводим команду:

> rmmod firewall

Firewall Kernel Module


Cтраница разработчика =>

Благодарю за внимание.
 
  • Нравится
Реакции: The Codeby
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб