تنصيب فيرول لنظام تشغيل FreeBsd

السلام عليكم ورحمة الله وبركاته
سوف نقوم اليوم بشرح طريقه تركيب جدار نارى او فيرول لنظام تشغيل
FreeBsd
ربما يواجهه البعض مشكله في صد هجمات الدوس اتاك وايضآ صعوبه في تركيب الجدار النارى لهذا النظام حيث انه يختلف كثيرآ عن نظام تشغيل اللينكس في الاوامر والاستحدام
نبدأ بسم الله
انت لديك نظام تشعيل علي سبيل المثال
FreeBsd 8.3
سوف يتوجب عليك ان تقوم بسحب هذا الملف من احد سيرفرات الشركه
قم بالدخول الي هذا المسار
cd /../
ثم سحب الملف
fetch ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/9.2-RELEASE/src.txz

ثم نقوم بفك ضغط الملف
tar -xzvf src.txz

ثم نقوم بالدخول الى مسار كونفيج الكيرنال
cd /usr/src/sys/amd64/conf
ثم نسخ اعدادت الكيرنال القديمه الى ملف جديد
ونفتح ملف الاعدادت الجديد
cp GENERIC NewKern && ee NewKern

ويتم اضافه هذه الخيارات بالاسفل

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
device pf
device pflog
device pfsync

ثم الخروج من الملف

والان الرجوع الى المسار ثم البدأ فى تركيب الكيرنال بالاعدادت الجديد

cd ../../../
make buildkernel KERNCONF=NewKern&& make installkernel KERNCONF=NewKern

بعد الانتهاء

سوف يتوجب علينا تفعيل خيار الفيرول فى ملف النظام

ee /etc/rc.conf

ثم اضافه هذه السطور

firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
وايضآ نقوم بفتح هذا الملف

ee /etc/sysctl.conf

net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5

الان نقوم بفتح الملف المختص برولز الفيرول

ee /usr/local/etc/ipfw.rules

ثم اضافه القوانين والبورتات الذى سوف يقوم بفتحها على السيرفر

IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any
الان قم بتشغيل السيرفر
ومبروك عليك الفيرول :)

هل كانت المقالة مفيدة ؟

 طباعة

اقرأ أيضاً :

شرح تركيب الأنجينكس المجانى

السلام عليكم ورحمة الله وبركاتة سوف نقوم اليوم بشرح طريقة تركيب الأنجينكس المجانى والذى يساعد فى...