Shorewall - סקוניל יתרש תרוצת תרדגהל ההובג המרב שא תמוח
.Shorewall -ב שומישל דואמ לק ןורתיפ שי ,לזמה הברמל .iptables תא בטיה ריכמ אלש והשימ רובע וא ,שדח ליחתמ רובע דואמ העיתרמ תויהל הלוכי סקונילב שא תמוח תרדגה
.וזה המיהדמה שאה תמוח תכרעמ םע רתוי םימדקתמ םיאשונ המכ םכל ריבעאו ,Shorewall םע ךרדל םכתא איבא ינא ,הז יקלח-בר ךירדמב
?Shorewall הז המ
Shorewall ל תיזח השעמל אוה- iptables, ש דועב .ותרוצת ךרוצל טסקט יצבק רפסמב תשמתשמה הדוקפ תרוש תביבס לש תיזח והז ךא- Shorewall תודוסיה תא תוצמלו םיקשממ ינש לש תיסיסב הרוצתב ליחתהל םיכלוה ונ
.תימוקמה תשרל תאצוי תחאו תסנכנ תחא ,טנרתא תואיצי יתש םע הנוכממ תבכרומ םיקשממ ינש לש הרוצת
סקונילב Shorewall תנקתה
.yum -ו apt-get תוליבח לוהינ ילכ תועצמאב Shorewall תא ןיקתהל ןתינ
$ sudo apt-get install shorewall6
$ sudo yum install shorewall6
."Shorewall "/ etc/shorewall לש לדחמה תרירב תיירפסל "usr/share/doc/shorewall /" היירפסהמ המגודל הרוצת קיתעהל ונילע ,הנקתהה רחאל
$ sudo cp /usr/share/doc/shorewall/example/two-interfaces/* /etc/shorewall
.etc/shorewall/-ל cd זאו
$ cd /etc/shorewall
."etc/shorewall/zones /" ץבוקה אוה טבמ ףיעהל םיצור ונחנאש ןושארה ץבוקה ןכלו ,םינוש םירוזא לש הצובקכ תשרה תא האור shorewall.conf. Shorewall ץבוקו םיצבק לש הרובח הארנ ,וז הירפסב לכתסנ םא
.הרוצתה יצבק ראש לכב הז הנתשמ הארת .FW $ארקנה הנתשמב התוא תנסחאמו הלשמ רוזא לאכ המצע שאה תמוח תנוכמל תסחייתמ Shorewall יכ ןייצל בושח .לכו קול ,וטנ :לדחמ תרירבכ םירדגומה םירוזא השולש שיש ם
.לכה הז לכו ,(LAN תשרל הנופ קשממ) ימוקמה רוזאה תא ,(טנרטניאל הנופה קשממ) תשרה רוזא תא ךל שי .וילאמ ןבומ יד "etc/shorewall/zones /" ץבוקה
:םיאבה םירבדה לע תרתוומ וז הנקתה
.םושיר לש עדימה תמרב שמתשהל Shorewall -ל םירמוא ונא הז הרקמב .תורחא FOSS תונכות לש רחא רפסמ לכ וא Apache, MySQL םע לוהינ השעש ימ לכל תרכומ תויהל הכירצ LOG LEVEL תיביסה
."etc/shorewall/policy /" ץבוקל תואבה תורושה תא ףיסוהל לכות ,ךלש LAN -ה ךרד לוהינל ךלש שאה תמוח ךתושרל היהיש ךנוצרב םא
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST loc $FW ACCEPT $FW loc ACCEPT
."etc/shorewall/interfaces /" ץבוקה תכירע ידי לע תאז השוע התא .ונלש םיקשממה תא רידגהל ונילע ,םירדגומ ונלש תוינידמהו םירוזאהש וישכע
.הכלהכ ךלש הרוצתה תא ליעפתש ךכ ץבוקה תא םאתה אנא .loc -ה רוזאל ,eth1 ,רחאה קשממה תא ונרדגה ,ונלש LAN -ה דצב .תשרה רוזאל eth0 -כ ונלש טנרטניאל הנופה קשממה תא ונרדגה ,הנה
.שיאה ףדב טוריפב רתויב הבוטה הרוצב תורבסומו ,תובחרנ ןה הלא םיקשמממ דחא רובע ביצהל לכותש תונושה תויורשפאה
$ man shorewall-interfaces
:ןמקלדכ איה ןהמ המכ לש הריהמ הציר
.“etc/shorewall/rules /“ תבותכב םיללכה ץבוקב הלא תא רידגמ התא .תושעל םיכירצ ונחנאש המ תא עצבל ידכ םימיוסמ םירוביח רשפאל ךרטצנ ונא שאב תממוחמ ונלש תכרעמהשכ תעכש ןבומכ
.עצבל הצור התאש המ תא תראתמה ACTION הדומעה תא ךל שי ,תישאר .ןמצע תא תוריבסמ יד תורתוכה ךא ,תופפוח תודומעהש םושמ רקיעב ,הלחתהב לבלבמ הארנ הז ץבוק
.המגודב שמתשנ ואוב .דעיה לש IP -ה תבותכ וא רוזאה אוהש ,ךלש דעיה תא וא DEST תא ךל שי ,ןכמ רחאל .הליבחה לש ורוקמש רוזאה תא רידגמ התא הבש SOURCE תרתוכ ךל שי ,ןכמ רחאל
.192.168.1.25 העשב הנוכמל תבתונמ תויהל הכירצ 22 האיציב העיגמש העונת לכש שאה תמוחל דיגהל ךרטצת אלא ,ךלש שאה תמוחב האיצי חותפל ךרטצתש קר אל .IP 192.168.1.25 -ה תבותכ םע בשחמב ךלש שאה תמוח יר
:וזכ הרוש תפסוה ידי לע תאז גישהל לכות ,"etc/shorewall/rules /" ב .םיבתנה/שאה תמוח בורב הצופנ הנוכת יהוז .למנ תרבעה םשב עודי הז
SSH(DNAT) net loc:192.168.1.25
.192.168.1.25 תבותכ םע הנוכמב 22 האיציל (DNAT) תובתונמ תויהל תובייח ,שאה תמוח לא תשרה רוזאמ תועיגמה SSH -ל תודעוימה תונמ לכ ונרדגה ,הלעמל
.דעי תבותכ רובע NAT -ב רבודמש Shorewall -ל רמוא טושפ "D"\-ה .NAT וא תשר תובותכ םוגרת ארקנ הז
.ןאיבד ןיערג לש שדחמ היצליפמוק לע ילש ךירדמב ןייע ,הז תא ךל ןיאו NAT -ל קוקז התא םא .ךלש הבילב NAT -ב הכימת ליעפהל ךילע ,דובעי הזש ידכ
הינפה ירושיק
ףוחה לש תיבה ףד
.רתוי הקימעמ הנבהל שיאה ידומעב ןייע אנא ,דימת ומכ .םתיא ליחתהל ידכ הברה ןאכ תויהל ךירצ לבא ,רתוי םימדקתמ םיאשונ המכ לע רובענ ,אבה רמאמב