reklama
Linux je jedním z nejbezpečnějších operačních systémů. Obecně nepotřebujete antivirový program, soubory nelze spouštět bez vašeho svolení a je zde mnoho věcí, které vás chrání před lidmi se zákeřným úmyslem. Jedním z běžných nástrojů, které správci systému i domácí uživatelé používají, je brána firewall.
ipkungfu
A firewall Jaká je definice firewallu? [Vysvětlená technologie] Přečtěte si více , v nejchudších formách, pouze zachytí příchozí pakety a uvidí, co s nimi dělat, než budou odeslány do svých předurčených aplikací v počítači nebo předány jinam. „uvidíte, co s nimi dělat“Část pochází ze sady uživatelem definovaných pravidel síťového firewallu, která rozhodují, zda paket přijmout nebo odmítnout.
Linuxové jádro má vestavěný filtrační systém, který může přijmout nebo odmítnout paket v závislosti na sadě pravidel, což je v podstatě to, co chceme. Zbývající věcí je pak to, jak můžeme určit tato pravidla.
Ve výchozím nastavení Ubuntu a další linuxové distribuce zahrnují iptables obslužný program, který lze použít k definování a správě pravidel síťového firewallu, která se vztahují na síťový provoz prostřednictvím dotyčného počítače. Jde o to, že iptables jsou, že přepínače a možnosti příkazového řádku jsou velmi kryptické a existují
Zde je příklad typického pravidla iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Věci by měly být mnohem jednodušší, nemyslíte? Myslím, že ano software dostupný pro Windows 7 Základní bezpečnostní soubory, které musíte nainstalovat Přečtěte si více to vám poskytne plně funkční firewall po vybalení z krabice, který můžete později upravit. A skutečně existuje celá řada programů, které vám pomohou snadno nakonfigurovat bránu firewall také na Linuxu.
UFW a GuFW
Pro uživatele Ubuntu existuje Nekomplikovaný firewall (také se nazývá UFW). UFW je také obslužný program příkazového řádku, i když má mnohem jednodušší syntaxi. Nejprve povolíte nebo zakážete všechna příchozí / odchozí připojení podle potřeby a poté selektivně povolíte nebo zakážete provoz na uvedených portech nebo od určitých hostitelů nebo pro určité služby. Možná by příklad objasnil věci mnohem jasněji:
ufw povolit 8080 / tcp umožňuje veškerý přístup k portu 8080. Podobně ufw popřít 21 odepře veškerý přístup k portu 21 (nebo FTP)
UFW má také grafické rozhraní zvané GuFW. Poskytuje vám grafické rozhraní, které lze použít k vytvoření nejnáročnějších pravidel, aniž byste si museli pamatovat přepínače a možnosti pro UFW. Můžete jej nainstalovat přes Ubuntu Software Center, nebo můžete použít sudo apt-get install gufw velení.
Podpalovač
Firestarter je další populární nástroj, který výrazně usnadňuje konfiguraci Linuxové brány firewall. Opět můžete najít a nainstalovat Firestarter přes Ubuntu Software Center nebo použít sudo apt-get install firestarter.
Na rozdíl od GuFW, což je jednoduše rozhraní frontend pro nástroj UFW, je Firestarter mnohem bohatší na funkce a ve výchozím nastavení začíná v režimu průvodce, aby vám věci usnadnil. Průvodce se postará o detekci síťového zařízení a případně o nastavení sdílení internetového připojení a hodnocení Líbí se.
Znovu můžete vytvořit pravidla síťového firewallu stejně snadno a Firestarter se postará o všechny interní podrobnosti. Chcete-li vytvořit pravidlo, přejděte na Politika klikněte pravým tlačítkem do jedné z aktivních oblastí a pro tento typ budete moci přidat pravidlo (nebo zásadu).
Na následující obrazovce například povoluji příchozí HTTP provoz z hostitele 192.168.0.56. Pokud si přejete přidat pravidlo, přidejte volitelný komentář.
Nejsou to jediné dostupné nástroje pro konfiguraci linuxových firewallů. Existují další, jako ipkungfu a pobřežní zeď, což vám umožní dělat totéž. Firestarter a UFW / GuFW jsou nejčastější, ale snadno použitelné nástroje pro práci venku. Pokud vše, co potřebujete, je nakonfigurovat bránu firewall pro domácí počítač nebo server, měli byste tuto práci provést bez velké bolesti.
Používáte firewall v systému Linux? Pokud ano, jaké nástroje nebo nástroje používáte?
Jsem Varun Kashyap z Indie. Jsem nadšený z počítačů, programování, internetu a technologií, které je řídí. Miluji programování a často pracuji na projektech v Javě, PHP, AJAX atd.