Isowall 项目使用教程

1. 项目介绍

Isowall 是一个迷你防火墙，用于将目标设备与本地网络完全隔离。该项目的主要目的是允许被感染的机器访问互联网，同时不危及本地网络的安全。Isowall 依赖于 libpcap 库，并且可以在支持 libpcap 的任何操作系统上运行，如 Windows、Mac OS X、xBSD 等。

2. 项目快速启动

在开始之前，请确保您的系统已经安装了以下依赖项：

• git
• gcc
• make
• libpcap 开发包

在 Debian 系统上，您可以使用以下命令安装依赖项：

# 安装依赖
sudo apt-get install git gcc make libpcap-dev

# 克隆项目
git clone https://github.com/robertdavidgraham/isowall.git

# 编译项目
cd isowall
make

编译完成后，您会在 isowall/bin 目录下找到生成的 isowall 二进制文件。

3. 应用案例和最佳实践

配置网络接口

首先，确保您的机器配置了三个网络接口。第一个接口（例如 eth0）将配置为正常使用，以便您可以 SSH 到该机器。其余两个接口不应配置 TCP/IP 栈、IP 地址或任何其他设置。

运行 Isowall

要运行 Isowall，请使用以下命令：

# 运行 isowall
./bin/isowall --internal eth1 --external eth2 -c xxxx.conf

其中 xxxx.conf 是包含您的配置信息的文件。

配置文件示例

以下是一个典型的配置文件示例：

internal = eth1
internal.target.ip = 10.0.0.129
internal.target.mac = 02:60:8c:37:87:f3
external = eth2
external.router.ip = 10.0.0.1
external.router.mac = 66:55:44:33:22:11
allow = 0.0.0.0/0
block = 192.168.0.0/16
block = 10.0.0.0/8
block = 224.0.0.0-255.255.255.255

安全保证

Isowall 的安全性基于这样一个事实：目标设备上没有绑定 IP 栈。这意味着被感染的设备无法以任何方式触摸防火墙机器，除了在 is_allowed() 函数中允许的操作。该函数代表了防火墙机器的绝大多数攻击面，而且从函数的代码来看，它几乎没有任何功能，这意味着攻击面非常小。

4. 典型生态项目

Isowall 可以与其他开源安全工具配合使用，以增强网络安全策略。例如，可以与入侵检测系统（IDS）或入侵防御系统（IPS）结合使用，为网络环境提供更全面的保护。在实际部署中，Isowall 可以为特定的隔离需求提供一种轻量级解决方案，适用于需要额外安全层的场景。