У попередній статті було розказано про встановлення і основні етапи настройки програмного маршрутизатора zeroshell. У цій статті ми продовжимо вивчати можливості цієї платформи і сьогодні ми будемо налаштовувати фаєрвол, проксі і антивірус.
Перш ніж ми почнемо, потрібно зробити одну маленьку, але часом дуже важливу річ.
Треба переконатися, що час на нашому роутере йде правильно і часовий пояс відповідає нашому розташування. Роутер в процесі своєї роботи веде запис різних подій з прив'язкою до часу і при виникненні будь-яких труднощів найголовніше правильно визначити проблему, наприклад, за допомогою логів. Отже, логіном в консоль управління роутера, потім вибираємо розділ Setup і в ньому закладку Time.
Після всіх маніпуляцій вікно можна закрити, натиснувши Close.
1. Налаштування Firewall
У цьому розділі я наведу кілька правил, за допомогою яких ми захистимо наш шлюз і локальну мережу від вторгнень ззовні. Насамперед переходимо в відповідний розділ web-інтерфейсу:
За замовчуванням нічого не фільтрується і все трафік пропускається за принципом «як є». Спочатку потрібно сказати, що фаєрвол працює за наступним принципом: є політика, яка за замовчуванням дозволяє або забороняє проходження трафіку в якомусь певному напрямку; і є самі правила, кожне з яких є по суті маленьким винятком від загальної політики. Тобто наприклад, політика у нас забороняє все і при цьому у нас є кілька дозволяло. В цьому випадку трафік буде проходити тільки той, який буде задовольняти цим правилам. Як бачите, все просто. Залишається питання - яку політику нам вибирати: коли все заборонено + дозволяють правила або коли все дозволено + забороняють правила. З точки зору безпеки перший варіант більш кращий, ми на ньому і зупинимося :).
Существет три основних цепочті руху трафіку:
INPUT - вхідний трафік (на наш шлюз з інтернету або з локальної мережі)
OUTPUT - вихідний трафік (з нашого шлюзу в інтернет або в локальну мережу)
FORWARD - транзитний трафік (з комп'ютерів локальної мережі в інтернет і назад)