###### tags: `IDS/IPS Systems, Firewall` # Firewall Linux Структурная схема сети  1. Настройка IP адресов на нтерфейсах ```bash= nano /etc/networking/interface ``` ```bash= auto ens3 iface ens3 inet static address 172.16.122.1/24 gateway 172.16.122.253 auto ens4 iface ens4 inet static address 192.168.1.254/24 ``` ens3 - интерфейс DMZ зоны ens4 - интерфейс локальной сети ```bash= service networking restart ``` 2. Разришить forwarding ```bash= nano /etc/sysctl.conf ``` раскоментировать строку **`net.ipv4.ip_forwadr=1`**, перезапустить машину 3. Настроить iptables Цепочка правил входящего трафика **`Input`** на Firewall ```bash= #Правило разрешающее установленные и зависимые подключения iptables -A INPUT -i ens3 -m state --state ESTABLISHED,RELATED -j ACCEPT #Запрещающее входящее подключение на интерфейс ens3 из сети DMZ iptables -A INPUT -i ens3 -j DROP #Разрешающее правило на интерфейс ens4 из локальной сети iptables -A INPUT -i ens4 -j ACCEPT ``` Цепочка проходящего трафика **`Forward`** через Faerwall ```bash= #Разрешить установленные и зависимые подключения iptables -A FORWARD -i ens3 -o ens4 -m state --state ESTABLISHED,RELATED -j ACCEPT #Запретить весь остальной трафик iptables -A FORWARD -i ens3 -o ens4 -j DROP ``` добавить правило для nat ```bash= ipables -t nat -A POSTROUTING -o ens3 -j MASQUERADE ``` Првила iptables не сохраняются после перезагрузки системы, необходимо установить пакет iptables-persistent ```bash= apt install iptables-persistent ```