Firewall из ПК

Discussion in 'Linux, Freebsd, *nix' started by Dr_Wile, 13 Feb 2018.

  1. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    54
    Reputations:
    2
    Здравствуйте, объясните нубу терминологию. Есть задумка поднять аппаратный фаерволл из относительно старого ПК. На нём стоит Debian Linux (принципиально именно на Debian нужен), и две сетевые карты. Нужно сделать так, чтобы сервер был виден внешнему миру через этот FireWall. Верно ли я понимаю, что нужно просто пробросить 80 порт на этот сервер, а остальные заблочить? Если не трудно, объясните алгоритм действий, можно вкратце главное соблюсти термины чтобы можно было в случае ступора упасть на гугл.
    Заранее спасибо!
    P.S. может быть я где-то ошибся в описании проблемы, прошу не агриться. Я прям совсем новичковый-новичок)
     
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Верно.

    На маршрутизаторе/файрволе у тебя реальный (белый) айпишник.
    Весь входящий ip-трафик кроме tcp и udp(dns) заблокированы. Можно ещё оставить icmp чтобы из интернета твой маршрутизатор/файрвол пропинговать можно было.
    Входящие tcp-соединения на 80 порт пробрасываются с помощью NAT в локалку на айпишник твоего веб-сервера.
    Делается это всё с помощью iptables.
    NAT бывает как как для входящих коннектов (dst-nat), так и для исходящего из локалки в интернет трафика (masquerading).

    Остальное в манах и википедии.
     
    Dr_Wile likes this.
  3. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    54
    Reputations:
    2
    То есть нужно раскурить мануалы по iptables, настроить его приложив мозг с руками и у тебя будет годный firewall. Понял, спасибо! Коротко и ёмко
     
  4. moobi

    moobi Member

    Joined:
    7 Nov 2012
    Messages:
    35
    Likes Received:
    17
    Reputations:
    0
    поставь на комп опенврт или ддврт если не хочеш с правилами парится.
     
  5. Sun2017

    Sun2017 Member

    Joined:
    5 May 2017
    Messages:
    337
    Likes Received:
    85
    Reputations:
    0
  6. Ruslan466gv

    Ruslan466gv Member

    Joined:
    14 Sep 2018
    Messages:
    30
    Likes Received:
    23
    Reputations:
    1
    для этого есть pfsense но можно и из дебиан с iptables или скачать фаирвол
     
    stopxaker likes this.