Qhov cuam tshuam ntawm kev txwv tsis pub mus ntsib cov peev txheej txwv tsis pub cuam tshuam rau txhua tus thawj coj uas yuav raug foob vim tsis ua raws li txoj cai lij choj lossis kev txiav txim ntawm cov tub ceev xwm.
Vim li cas rov tsim lub log thaum muaj cov kev pabcuam tshwj xeeb thiab kev faib khoom rau peb cov haujlwm, piv txwv li: Zeroshell, pfSense, ClearOS.
Kev tswj hwm muaj lwm lo lus nug: Cov khoom siv puas muaj daim ntawv pov thawj kev nyab xeeb los ntawm peb lub xeev?
Peb tau muaj kev paub ua haujlwm nrog kev faib khoom hauv qab no:
- Zeroshell - cov neeg tsim khoom txawm pub dawb daim ntawv tso cai 2 xyoos, tab sis nws tau muab tawm tias cov khoom siv faib khoom peb xav tau, tsis muaj txiaj ntsig, ua haujlwm tseem ceeb rau peb;
- pfSense - hwm thiab hwm, tib lub sijhawm tho txawv, tau siv rau cov kab hais kom ua ntawm FreeBSD firewall thiab tsis yooj yim txaus rau peb (Kuv xav tias nws yog ib qho teeb meem ntawm tus cwj pwm, tab sis nws tau tig los ua qhov tsis ncaj ncees lawm);
- ClearOS - ntawm peb cov cuab yeej kho vajtse nws ua tau qeeb heev, peb tsis tuaj yeem mus rau qhov kev sim loj, yog li vim li cas thiaj li cuam tshuam hnyav?
- Ideco SELECTA. Cov khoom Ideco yog ib qho kev sib tham sib txawv, ib qho khoom nthuav, tab sis rau kev nom kev tswv tsis yog rau peb, thiab kuv kuj xav "tom" lawv txog daim ntawv tso cai rau tib lub Linux, Roundcube, thiab lwm yam. Qhov twg lawv tau txais lub tswv yim hais tias los ntawm kev txiav lub interface rau hauv Nab hab sej thiab los ntawm kev tshem tawm superuser txoj cai, lawv tuaj yeem muag cov khoom tiav uas tsim los ntawm cov qauv tsim thiab hloov kho los ntawm cov zej zog hauv Is Taws Nem muab faib raws li GPL& thiab lwm yam.
Kuv nkag siab tias tam sim no tsis zoo exclamations yuav nchuav rau hauv kuv cov kev taw qhia nrog kev xav tau los qhia kuv qhov kev xav hauv kev nthuav dav, tab sis kuv xav hais tias lub network node kuj yog ib qho kev sib npaug rau 4 sab nraud hauv Is Taws Nem, thiab txhua tus channel muaj nws tus yam ntxwv. . Lwm lub hauv paus tseem ceeb yog qhov xav tau rau ib qho ntawm ntau lub network interfaces ua haujlwm hauv qhov chaw sib txawv, thiab kuv npaj txhij lees tias VLANs tuaj yeem siv txhua qhov chaw uas tsim nyog thiab tsis tsim nyog tsis npaj. Muaj cov khoom siv hauv kev siv xws li TP-Txuas TL-R480T + - lawv tsis coj tus cwj pwm zoo, feem ntau, nrog lawv tus kheej nuances. Nws muaj peev xwm los teeb tsa qhov no ntawm Linux ua tsaug rau Ubuntu official lub vev xaib . Ntxiv mus, txhua tus channel tuaj yeem "poob" txhua lub sijhawm, nrog rau nce. Yog tias koj txaus siab rau tsab ntawv uas tam sim no ua haujlwm (thiab qhov no tsim nyog rau kev tshaj tawm cais), sau rau hauv cov lus.
Cov kev daws teeb meem hauv kev txiav txim siab tsis lees tias nws yog qhov tshwj xeeb, tab sis kuv xav nug cov lus nug: "Vim li cas lub tuam txhab yuav tsum hloov mus rau lwm tus neeg tsis txaus siab cov khoom lag luam nrog cov khoom siv loj loj thaum xaiv lwm txoj kev xaiv?"
Yog hais tias nyob rau hauv Lavxias teb sab Federation muaj ib daim ntawv teev cov Roskomnadzor, nyob rau hauv Ukraine muaj ib tug ntxiv rau qhov kev txiav txim ntawm lub National Security Council (piv txwv li. ), ces cov thawj coj hauv zos tsis tsaug zog ib yam. Piv txwv li, peb tau txais ib daim ntawv teev npe ntawm qhov chaw txwv tsis pub, hauv kev xav ntawm kev tswj hwm, cuam tshuam cov khoom lag luam hauv chaw ua haujlwm.
Kev sib txuas lus nrog cov npoj yaig ntawm lwm lub lag luam, qhov twg los ntawm lub neej ntawd txhua qhov chaw raug txwv thiab tsuas yog raws li kev thov nrog kev tso cai ntawm tus thawj coj koj tuaj yeem nkag mus rau ib qho chaw tshwj xeeb, luag nyav, kev xav thiab "kev haus luam yeeb dhau qhov teeb meem", peb tuaj yeem nkag siab tias lub neej. tseem zoo thiab peb pib lawv tshawb nrhiav.
Muaj lub cib fim tsis yog los soj ntsuam seb lawv sau dab tsi hauv "cov niam tsev 'cov phau ntawv" txog kev lim tsheb, tab sis kuj pom tias muaj dab tsi tshwm sim ntawm cov chaw sib txawv, peb pom cov zaub mov txawv hauv qab no (ib qho screenshots yog me ntsis cropped, thov nkag siab. ):
Tus neeg muab kev pabcuam 1
- tsis thab thiab yuam nws tus kheej DNS servers thiab pob tshab neeg rau zaub mov. Zoo? .. tab sis peb muaj kev nkag mus rau qhov peb xav tau (yog tias peb xav tau :))
Tus neeg muab kev pabcuam 2
- ntseeg tias nws tus kws kho mob saum toj kawg nkaus yuav tsum xav txog qhov no, tus kws kho mob sab saum toj kev txhawb nqa txawm tias lees paub vim li cas kuv tsis tuaj yeem qhib qhov chaw kuv xav tau, uas tsis txwv. Kuv xav tias daim duab yuav txaus siab rau koj :)
Raws li nws tau muab tawm, lawv txhais cov npe ntawm cov chaw txwv tsis pub nkag rau hauv IP chaw nyob thiab thaiv tus IP nws tus kheej (lawv tsis cuam tshuam los ntawm qhov tseeb tias qhov chaw nyob IP no tuaj yeem tuav 20 qhov chaw).
Tus neeg muab kev pabcuam 3
- tso cai rau tsheb mus rau qhov ntawd, tab sis tsis pub nws rov qab los ntawm txoj kev.
Tus neeg muab kev pabcuam 4
- txwv tsis pub txhua yam kev siv nrog cov pob ntawv hauv cov lus qhia.
Yuav ua li cas nrog VPN (saib rau Opera browser) thiab browser plugins? Ua si nrog lub node Mikrotik thaum xub thawj, peb txawm tau txais daim ntawv qhia kev siv zog rau L7, uas tom qab ntawd peb yuav tsum tau tso tseg (tej zaum yuav muaj ntau lub npe txwv, nws yuav tu siab thaum, ntxiv rau nws lub luag haujlwm ncaj qha rau txoj kev, ntawm 3 lub kaum os. qhia txog PPC460GT processor load mus rau 100%).
.
Dab tsi tau pom meej:
DNS ntawm 127.0.0.1 yog kiag li tsis yog panacea; niaj hnub versions ntawm browsers tseem tso cai rau koj hla cov teeb meem no. Nws tsis tuaj yeem txwv txhua tus neeg siv kom txo txoj cai, thiab peb yuav tsum tsis txhob hnov ββββqab txog cov lej loj ntawm lwm cov DNS. Hauv Is Taws Nem tsis zoo li qub, thiab ntxiv rau qhov chaw nyob DNS tshiab, cov chaw txwv tsis pub yuav qhov chaw nyob tshiab, hloov cov npe saum toj kawg nkaus, thiab tuaj yeem ntxiv / tshem tawm cov cim hauv lawv qhov chaw nyob. Tab sis tseem muaj txoj cai ua neej xws li:
ip route add blackhole 1.2.3.4Nws yuav zoo heev kom tau txais ib daim ntawv teev npe IP chaw nyob los ntawm cov npe ntawm cov chaw txwv, tab sis rau cov laj thawj tau teev tseg saum toj no, peb tau mus rau kev txiav txim siab txog Iptables. Muaj twb muaj qhov sib npaug ntawm CentOS Linux tso tawm 7.5.1804.
Tus neeg siv Is Taws Nem yuav tsum ceev ceev, thiab Browser yuav tsum tsis txhob tos ib nrab feeb, xaus lus tias nplooj ntawv no tsis muaj. Tom qab tshawb nrhiav ntev peb tuaj rau tus qauv no:
Cov ntaub ntawv 1 -> /script/denied_host, daim ntawv teev npe txwv:
test.test
blablabla.bubu
torrent
pornoCov ntaub ntawv 2 -> /script/denied_range, daim ntawv teev cov chaw nyob txwv thiab chaw nyob:
192.168.111.0/24
241.242.0.0/16Script file 3 -> ib ipt.shua haujlwm nrog ipables:
# ΡΡΠΈΡΡΠ²Π°Π΅ΠΌ ΠΏΠΎΠ»Π΅Π·Π½ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΈΠ· ΠΏΠ΅ΡΠ΅ΡΠ½Π΅ΠΉ ΡΠ°ΠΉΠ»ΠΎΠ²
HOSTS=`cat /script/denied_host | grep -v '^#'`
RANGE=`cat /script/denied_range | grep -v '^#'`
echo "Stopping firewall and allowing everyone..."
# ΡΠ±ΡΠ°ΡΡΠ²Π°Π΅ΠΌ Π²ΡΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ iptables, ΡΠ°Π·ΡΠ΅ΡΠ°Ρ ΡΠΎ ΡΡΠΎ Π½Π΅ Π·Π°ΠΏΡΠ΅ΡΠ΅Π½ΠΎ
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
#ΡΠ΅ΡΠ°Π΅ΠΌ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΎ ΠΌΠ°ΡΡΡΡΡΠ°Ρ
(ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎΡΡΡ Π½Π°ΡΠ΅ΠΉ Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΡ)
sudo sh rout.sh
# ΡΠΈΠΊΠ»ΠΈΡΠ΅ΡΠΊΠΈ ΠΎΠ±ΡΠ°Π±Π°ΡΡΠ²Π°Ρ ΠΊΠ°ΠΆΠ΄ΡΡ ΡΡΡΠΎΠΊΡ ΡΠ°ΠΉΠ»Π° ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌ ΠΏΡΠ°Π²ΠΈΠ»ΠΎ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ ΡΡΡΠΎΠΊΠΈ
for i in $HOSTS; do
sudo iptables -I FORWARD -m string --string $i --algo bm --from 1 --to 600 -p tcp -j REJECT --reject-with tcp-reset;
sudo iptables -I FORWARD -m string --string $i --algo bm --from 1 --to 600 -p udp -j DROP;
done
# ΡΠΈΠΊΠ»ΠΈΡΠ΅ΡΠΊΠΈ ΠΎΠ±ΡΠ°Π±Π°ΡΡΠ²Π°Ρ ΠΊΠ°ΠΆΠ΄ΡΡ ΡΡΡΠΎΠΊΡ ΡΠ°ΠΉΠ»Π° ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌ ΠΏΡΠ°Π²ΠΈΠ»ΠΎ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ Π°Π΄ΡΠ΅ΡΠ°
for i in $RANGE; do
sudo iptables -I FORWARD -p UDP -d $i -j DROP;
sudo iptables -I FORWARD -p TCP -d $i -j REJECT --reject-with tcp-reset;
done
Kev siv sudo yog vim qhov tseeb tias peb muaj lub hack me me rau kev tswj hwm ntawm WEB interface, tab sis raws li kev paub hauv kev siv cov qauv no rau ntau tshaj ib xyoos tau pom, WEB tsis tsim nyog. Tom qab kev siv, muaj lub siab xav ntxiv ib daim ntawv teev npe ntawm qhov chaw mus rau lub database, thiab lwm yam. Tus naj npawb ntawm cov hosts thaiv yog ntau tshaj 250 + ntau qhov chaw nyob. Muaj ib qho teeb meem tiag tiag thaum mus rau qhov chaw los ntawm kev sib txuas https, zoo li tus thawj tswj hwm, kuv muaj kev tsis txaus siab txog browsers :), tab sis cov no yog cov xwm txheej tshwj xeeb, feem ntau ntawm qhov ua rau tsis muaj kev nkag mus rau cov peev txheej tseem nyob ntawm peb sab. , peb kuj ntse thaiv Opera VPN thiab plugins zoo li friGate thiab telemetry los ntawm Microsoft.
Tau qhov twg los: www.hab.com