UFW — это надстройка над iptables, которая делает настройку фаервола простой и понятной. В этой небольшой заметке объясняется, как включить ведение журнала UFW (программа для управления брандмауэром) и как читать журналы. Брандмауэр критически важен для обеспечения безопасности ваших систем Linux и Ubuntu. UFW превращает сложную настройку сетевой безопасности в простой и доступный для понимания процесс.
Прочитав эту статью, вы узнаете, как находить и читать журналы UFW. Читать
Firewall (брандмауэр) в MikroTik – это инструмент, который позволяет фильтровать, перенаправлять и контролировать сетевой трафик с помощью правил для фильтрации пакетов по различным параметрам, используя цепочки (Input, Forward, Output) и правила «Если-То», что делает его универсальным инструментом для безопасности и настройки сети любого масштаба Фаервол используется для защиты сети от несанкционированного доступа, ограничения доступа к определенным ресурсам и балансировки нагрузки. Читать
iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.
Читать
Итак, имеем роутер Mikrotik, например, очень популярный RB951G-2HnD.
Считаем, что внутренняя сеть осталась нетронутой (192.168.88.0/24), IP роутера 192.168.88.1, внешний интерфейс ether1-gateway.
Первое, что надо сделать: защитить роутер от маньяков из интернета. По умолчанию, брандмауэр роутера разрешает все подключения. Мы не можем подключить к нему клавиатуру и монитор для настройки или корректировки того, что мы натворим в дальнейшем, поэтому отнеситесь внимательно к тому, что и как вы настраиваете. Читать
Нежелательный трафик блокируется брандмауэром, в то время как желаемый трафик пропускается через него.
Таким образом, цель брандмауэра – построить барьер безопасности между частными сетями и Интернетом.
Брандмауэр – это самый важный компонент сети! Читать
Firewalld представляет собой управляемый динамический брандмауэр, с поддержкой сетевых зон для определения уровня доверия к сетям или интерфейсам, которые вы используете для подключения. Он поддерживает конфигурации IPv4, IPv6 и мосты Ethernet.
Кроме того, брандмауэр поддерживает текущую конфигурацию и постоянную конфигурацию отдельно. Таким образом, firewalld также предоставляет приложениям удобный интерфейс для добавления правил в брандмауэр. Читать