În articolul precedent am vorbit despre instalarea și etapele principale de configurare a router-ului software pentru zeroshell. În acest articol, vom continua să explorăm capabilitățile acestei platforme și astăzi vom configura firewall-ul, proxy-ul și antivirusul.
Înainte de a începe, trebuie să facem un lucru mic, dar uneori foarte important.
Trebuie să vă asigurați că timpul din router este corect și că fusul orar corespunde locației noastre. În timpul activității sale, ruterul înregistrează diverse evenimente cu o referință de timp și, dacă există dificultăți, cel mai important lucru este să identificați corect problema, de exemplu, folosind jurnalele. Deci, conectați-vă la consola de administrare a routerului, apoi selectați secțiunea Setup și fila Time din ea.
După toate manipulările, fereastra poate fi închisă făcând clic pe Închidere.
1. Configurarea firewall-ului
În această secțiune, vă voi oferi mai multe reguli prin care ne vom proteja gateway-ul și rețeaua locală de intruziunea din exterior. Mai întâi, mergeți la secțiunea corespunzătoare a interfeței web:
În mod prestabilit, nimic nu este filtrat și tot traficul este sărit peste baza "așa cum este". Mai întâi trebuie să spuneți că paravanul de protecție funcționează în conformitate cu următorul principiu: există o politică care implicit permite sau interzice trecerea traficului într-o anumită direcție; și există reguli înseși, fiecare dintre acestea fiind de fapt o mică excepție de la politica generală. Ie de exemplu, politica de la noi interzice totul și astfel avem niște reguli de rezolvare. În acest caz, traficul va trece numai unul care va satisface aceste reguli. După cum puteți vedea, totul este simplu. Întrebarea rămâne - ce fel de politică ar trebui să alegem: când totul este interzis + reguli permisive sau când totul este permis + interzicerea regulilor. Din punct de vedere al securității, prima opțiune este mai preferabilă, vom opri acolo :).
Există trei tipuri principale de trafic:
INPUT - trafic de intrare (către gateway-ul nostru de pe Internet sau de la rețeaua locală)
OUTPUT - trafic de ieșire (de la gateway-ul nostru la Internet sau într-o rețea locală)
FORWARD - trafic de tranzit (de la rețeaua locală la Internet și înapoi)