Установка Vuurmuur 0.7 на Debian

Vuurmuur — за таким «кошачьим» именем скрывается довольно мощная GUI надстройка для iptables. Основным отличием от других iptables-надстроек является наличие консольного интерфейса написанного на Ncurses. Поэтому администрирование всё также легко возможно посредством SSH или консоли. Vuurmuur умеет работать с шейпингом, поддерживает функции мониторинга трафика, ведёт отдельные логи, прекрасно работает как на 2.4 так и на 2.6 ядрах и даже «говорит» на русском.

Возможности

Администрирование

как всегда — знания iptables не требуются. Совсем
понятный обычному человеку синтаксис правил
шейпинг
Ncurses GUI, нет необходимости в X Window.
легкое перенаправление портов
легкая настройка NAT
безопасная политика по-умолчанию
полное управление через ssh или консоли (в том числе через PuTTY для Windows)
скрипты для интеграции с другими инструментами
возможность сборки bash-скрипта для установки правил iptables на системе без vuurmuur
средства противодействия IP-спуфингу
возможность обрыва нежелательных соединений
работа со Snort с помощью QUEUE или NFQUEUE
поддерживаемые языки: английский, немецкий, норвежский, французский, голландский, португальский и русский
понятная и удобная справка на русском

Мониторинг

удобный просмотр логов в реальном времени
удобный просмотр соединений в реальном времени
фильтрация при просмотре логов
базовый подсчёт трафика
поиск по старым логам

Учёт

аудит: все изменения записываются
запись всех новых соединений и подозрительных пакетов
подсчёт трафика

Задача такова,что обычно настраиваем сервер и забываем про него,а когда что-то ломается и нужно быстро это настроить и нет времени вспоминатьiptables на помощь приходит эта программа.

Теперь перейдем непосредственно к установке.

Скачаем с офф. сайта архив Vuurmuur-0.7.tar.gz

Так же для установки нам потребуется Ncurses

#apt-cache search ncurses

нас интересует

libncurses5-dev - developer's libraries and docs for ncurses #apt-get install libncurses5-dev

разархивируем наш архив

#tar -xvf Vurrmuur-07.tar.gz

Переходим в папку с разархивированными файлами и запускаем скрипт установки

#./install.sh --install --defaults

Эта команда по-умолчанию использует директории.Если хотите настроить пути установки вручную то убираем параметр –default

После этой команды надстройка будет установлена, чтобы запускать ее как сервис скопируйте скрипт из папка «/usr/share/vuurmuur/scripts/vuurmuur-initd.sh» в папку «/etc/init.d/» командой:

#cp /usr/share/vuurmuur/scripts/vuurmuur-initd.sh /etc/init.d/ #chkconfig vuurmuur-initd.sh --add #chkconfig vuurmuur-initd.sh on

После подправим права на файл,

#chmod 755 /etc/init.d/vuurmuur-initd.sh

Перезагрузим компьютер:

#reboot

Также можно установить скрипт Logograte от VuurMuur:

#cp /usr/share/vuurmuur/scripts/vuurmuur-logrotate /etc/logrotate.d/

Далее можно запустить саму службу VuurMuur:

#/etc/init.d/vuurmuur-initd.sh start
Starting firewall: Vuurmuur:
FAILED: please configure Vuurmuur first by defining at least one interface.

Служба не запустилась, в сообщении написано что нам нужно определить сетевые интерфейсы. Помимо настройки интерфейсов нужно добавить зоны и хотя бы одно правило. Иначе Вы не сможете запустить сервис VuurMuur, по просту он будет писать в своих логах что правила не определены. Логи хранятся в /var/log/vuurmuur/*.log

Давайте опредилим:

1. Интерфейсы

2. Зоны

3. Правила

Этих настроек будет достаточно для запуска службы. Запустим конфигуратор:

#vuurmuur_conf

В запущенном конфигураторе все делается ясно и просто.

Ну или так (не забудь про ссылки внизу, очень наглядно)

Debian/Ubuntu

#Debian

echo "deb ftp://ftp.vuurmuur.org/debian/ etch main" >> /etc/apt/sources.list

#Ubuntu

echo "deb ftp://ftp.vuurmuur.org/ubuntu/ feisty main" >> /etc/apt/sources.list



apt-get update

apt-get install libvuurmuur vuurmuur vuurmuur-conf

Для любителей ручной установки: deb-пакеты лежат на официальном FTP