Easywall firewall IPtables GUI Nginx Debian 11

Openwall firewall

Firewally jsou v dnešním světě stále důležitější. Hackeři a automatické skripty se neustále snaží napadnout váš systém a využít ho k těžbě bitcoinů, botnetům nebo jiným věcem.

Abyste těmto útokům zabránili, můžete ve svém systému použít bránu firewall. IPTables je nejsilnější firewall v Linuxu, protože dokáže filtrovat pakety v jádře dříve, než se dostanou do aplikace.

Používání IPTables není pro začátečníky v Linuxu příliš snadné. Vytvořili jsme easywall – jednoduché webové rozhraní IPTables. Zaměřuje se na snadnou instalaci a používání.

Vlastnosti Easywall

Vestavěná pravidla - lze je aktivovat volitelně.
Protokolování - blokovaných spojení a mnoho dalších věcí.
IPv6 - je plně podporován, protože by měl být používán v každém systému.
Aktivace ve dvou krocích - změněná pravidla se aktivují ve dvou krocích pro kontrolu připojení.
Blacklisting a Whitelisting - IP adres a IPv6 adres.
Předávání portů - předávání portů přes bránu firewall.
Rozsahy portů TCP, UDP a portů - Otevřete je, pokud je potřebujete v internetu.
Vlastní pravidla IPTables - lze spravovat ve webovém rozhraní.
Instalace a aktualizace - Software lze snadno instalovat a aktualizovat.
Role Ansible - Pro pokročilé uživatele a automatizaci.

Instalace

apt update
apt install -y apt-transport-https gnupg
echo "deb https://apt.wdkro.de/ stable main" > /etc/apt/sources.list.d/easywall.list
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D88D7689C1624EE3
apt update
apt install easywall

Log úspěšné instalace

(10/10) Start the services
daemon started.
------------------------------
You have successfully installed the easywall web interface.
For the next steps, please follow our installation instructions on GitHub.

● easywall-web.service - easywall-web - web interface to control the easywall core application.
     Active: active (running) since Thu 2022-04-21 09:31:27 CEST; 4ms ago
   Main PID: 283638 (bash)
      Tasks: 2 (limit: 9509)
     Memory: 680.0K
        CPU: 2ms
     CGroup: /system.slice/easywall-web.service
             ├─283638 /bin/bash easywall/web/easywall_web.sh
             └─283640 uwsgi config/web.ini

dub 21 09:31:27 nginx systemd[1]: Started easywall-web - web interface to control the easywall core application..

Po instalaci běží GUI na portu 12227

Easywall web GUI

Easywall IPtables firewall
Easywall Firewall IPtables GUI

Konfigurace

Po každé změně konfigurace je potřeba nastavení uložit což se rovná restartu. Na druhou stranu, restartem lze vyřešit i zablokování vlastního přístupu.

Pozor! Jste si jisti, že chcete použít tato pravidla?
Po stisknutí tlačítka máte 120 sekund na kontrolu, zda server správně reaguje.
Nejdůležitější věci, které je třeba zkontrolovat, jsou ssh a webový přístup.

Užitečné

Stránka projektu na Github.
ISPconfig UFW firewall IPtables.

TelegramFacebookE-Mail

Související příspěvky:

  1. UFW + IPtables konfigurace Debian firewall po instalaci ISPconfig
  2. Konfigurace Linux iptables firewall. Předvolby.
  3. Linux iptables firewall ISPconfig. Základní dovednosti a konfigurace.
  4. IPset GeoIP iptables firewall country IPv4 block list
ICTIS.CZ