место в рейтинге
  • 984225
  • 664
  • 80
Нравится блог?
Подписывайтесь!

Установка VuurMuur 0.7 и настройка NAT на CentOS 5.5

В этой записке будет описан процесс установки надстройки VuurMuur, которая поможет настроить фаервол без написания сложных комманд IPTables. Тот кто пересаживается с Windows на Linux должен знать эту полезную программу. Есть еще надстройка FireStarter, о ней я первый раз узнал в 2004 году, она тоже позволяет настроить фаервол просто, но это программа кажется не изменилась с тех давних пор, функционал остался прежний, бедный и не понятный. VuurMuur это хорошая замена FireStarter.

Качаем VuurMuur с официального ftp:

ftp://ftp.vuurmuur.org/releases/0.7/Vuurmuur-0.7.tar.gz

Устанавливаем не дастающие библиотеки:

yum install automake autoconf autoconf gcc gettext gettext-devel libtool which gcc-c++ ncurses-devel -y

Устанавливаем файловый менеджер Midnight Commander:

yum install mc -y

Запускаем MC:

mc

Находим папку со скаченным файлом Vuurmuur-0.7.tar.gz, распоковываем его и вводим команду:

./install.sh --install --defaults

После этой команды надстройка будет уставновлена, чтобы запускать ее как сервис скопируйте скрипт из папка "/usr/share/vuurmuur/scripts/vuurmuur-initd.sh" в папку "/etc/init.d/" командой:

cp /usr/share/vuurmuur/scripts/vuurmuur-initd.sh /etc/init.d/

chkconfig vuurmuur-initd.sh --add

chkconfig vuurmuur-initd.sh on

После подправим права на файл,

chmod 755 /etc/init.d/vuurmuur-initd.sh

Перезагрузим компьютер:

reboot

Также можно установить скрипт Logograte от VuurMuur:

cp /usr/share/vuurmuur/scripts/vuurmuur-logrotate /etc/logrotate.d/

Далее можно запустить саму службу VuurMuur:

/etc/init.d/vuurmuur-initd.sh start

Starting firewall: Vuurmuur:
FAILED: please configure Vuurmuur first by defining at least one interface.

Служба не запустилась, в сообщении написано что нам  нужно определить  сетевые интерефейсы. Помимо настройки интерейсов нужно добавить зоны и хотя бы одно правило. Иначе Вы не сможете запустить сервис VuurMuur, по просту он будет писать в своих логах что правила не определены. Логи хрнятся в /var/log/vuurmuur/*.log

Давайте определелим:

1. Интерфейсы

2. Зоны

3. Правила

Этих настроек будет достаточно для запуска службы. Запустим  конфигуратор:

vuurmuur_conf

Все конфигуратор запушен, приступим к настройке интерфейсов, зон и правил.

Интерфейсы

Сетевая карта смотрящая в Интернет

Interfaces -> нажимаем кнопку Ins (новый) -> Вводим имя, Internet_Adapter - > Далее активируем пробелом, вводим IP адрес (реальный IP, например 10.20.30.40) и обозначение интерфейса в системе (eth0)

Сетевая карта смотрящая в локалку

Interfaces -> нажимаем кнопку Ins (новый) -> Вводим имя, LocalNet_Adapter - > Далее активируем пробелом, вводим IP адрес (Локальный IP, например 192.168.1.1) и обозначение интерфейса в системе (eth1)

Зоны

Интернет зона (0.0.0.0/0.0.0.0)

Zones -> inet -> Здесь видим зону Интернет internet 0.0.0.0/0.0.0.0

Нажмем кнопку E (edit), а потом кнопку F6. В открывшемся окне выбирем сетевой кару Internet_adapter которую мы добавили в начале.

Локальная зона (192.168.1.0/255.255.255.0)

Zones -> lan -> Здесь мы не видим ни одной зоны, пусто. Добавляем зону локальной сети, например 192.168.1.0/255.255.255.0

После нажимаем кнопку F6 и выбираем сетевую карту которая смотрит в локалку LocalNet_Adapter.

Правила

Настроим для примера NAT, чтобы компьютеры локальной сети могли выходит в Интернет.

Заходим в меню Rules -> Нажимаем клавишу Ins (добавить). Последовательно добавляя следующие правила:

action (действие)

service (cервис)

from (откуда)

to (куда)

accept

http

localNet.lan

Internet.inet

accept

https

localNet.lan

Internet.inet

accept

ftp

localNet.lan

Internet.inet

snat

any

localNet.lan

Internet.inet

 

Сохраним все настройки, зайдя в меню:

Apply Changes -> OK

Все на этом установка завершена...

 

Проверим, работает ли Интернет на компьютерах локальной сети. Вежливо поднимаем главного бухгалтера или не вежливо :).  Садимся за комп, открываем свойства сетевого адаптера и прописываем в ручную настройки для протокола TCP/IP:

IP адрес -> 192.168.1.50                 //IP адрес компьютера бухгалтера

Маска сети -> 255.255.255.0

Адрес шлюз -> 192.168.1.1                   //наш сервер с VuurMuur

Адрес DNS сервера -> сюда вписываем IP-адрес DNS сервера провайдера или другово DNS сервака.

Нажимаем ОК.

Запускаем браузер и вводим в адресной строке -> google.kz

Должна появится страничка популярного поисковика...

--



Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим бегемотиком :)
29 июля 2011, 10:51
3037

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Я был удивлён, что в Азербайджане есть Казахский район

Я был удивлён, что в Азербайджане есть Казахский район

Мне как казаху по национальности очень хотелось туда попасть. Оказалось, что климат там намного суровей и люди, говорят, суровые и воинственные. Казах – город на западе Азербайджана...
alidimash
18 янв. 2017 / 21:50
  • 30491
  • 18
Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Ожидали ли депутаты Мажилиса всего этого? Как планировали этот процесс регистрации, и обсуждали ли его, прежде чем одним нажатием кнопки принять нормы с такими абсурдными временными рамками?
openqazaqstan
17 янв. 2017 / 14:32
  • 5063
  • 22
Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

В спальных районах, и в высотных домах сквозь стены слышно завывание ветра. В особенности ночью. Такие звуки, я слышала, пожалуй, только по телевизору, в фильмах про метель.
Naomi_K
20 янв. 2017 / 12:36
Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

NoComment (c) Официальный слоган EuroNews. Катастрофа на алматинской утренней трассе началась с того, что водители «Ниссана» и микровена ожидали сигнала светофора на запад по Тимирязева...
ibestreporter
17 янв. 2017 / 22:52
  • 3878
  • 5
Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Эндрю Холл из США считал, что вейпинг безопасен и усиленно убеждал в этом близких. Но как-то раз что-то пошло не так. Это результат взрыва хипстерского устройства - выбило 7 зубов + ожоги и раны...
Maxambet
17 янв. 2017 / 16:28
  • 3936
  • 52
Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Смотря в очередные пустые глаза вчерашнего студента, приходящего устраиваться на первую работу страшно становится. Потому что сравниваю с теми же китайскими студентами, которые готовы выгрызать себе мечту.
mbaitykov
18 янв. 2017 / 11:34
Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Помню, когда я уезжал и Казахстана, тут было довольно прилично, даже не смотря на то, что жить было невыносимо. Но прилично так. Мусора было меньше. Дороги чистили, вони почти не было. Да и в остальном тоже норм.
shootnix
18 янв. 2017 / 12:49
  • 3664
  • 35
Любимый Тайланд. Правящий король называет Паттайю «черным пятном на репутации страны»

Любимый Тайланд. Правящий король называет Паттайю «черным пятном на репутации страны»

Тайланд мы впервые посетили в декабре 2012 года. Полученные эмоции настолько были яркими, что в конце 2015 года мы решили еще разок слетать в Тайланд. Вспоминая Тай, первое о чем я думаю - горячий...
zhainar_d
17 янв. 2017 / 11:11
  • 3537
  • 24
Поправки в стиле «1937» не прошли. МИК отказалось от запрета анонимных комментариев

Поправки в стиле «1937» не прошли. МИК отказалось от запрета анонимных комментариев

Сегодня Министерство информации и коммуникаций исключило из законопроекта предложенные ранее нормы, предполагавшие «деанонимизацию» комментаторов и регистрацию блогеров.
openqazaqstan
20 янв. 2017 / 12:12
  • 2428
  • 22