Hirdetés
A Linux az egyik legbiztonságosabb operációs rendszer. Általában nincs szüksége antivírusra, a fájlok nem futtathatók az Ön engedélye nélkül, és sok minden megóvja Önt a rosszindulatú szándékú emberektől. Az egyik általános eszköz, amelyet a rendszergazdák és az otthoni felhasználók egyaránt használnak, a tűzfal.
ipkungfu
A tűzfal Mi a meghatározása a tűzfalnak? [Technológia magyarázata] Olvass tovább , a legszorosabb formában csak elfogja a bejövő csomagokat, és megvizsgálja, hogy mit tegyen velük, mielőtt elküldik őket a számítógépükre szánt alkalmazásukhoz vagy továbbadják máshova. Az "lássuk, mit kell velük csinálni”Rész a felhasználó által meghatározott hálózati tűzfalszabályokból származik, amelyek eldöntik, hogy elfogadnak-e vagy elutasítanak-e egy csomagot.
A Linux kernelnek van egy beépített szűrőrendszere, amely a szabályok sorozatától függően képes elfogadni vagy elutasítani egy csomagot, ami alapvetően az, amit akarunk. A fennmaradó kérdés az, hogy miként határozhatjuk meg ezeket a szabályokat.
Alapértelmezés szerint az Ubuntu és más Linux disztribúciók tartalmazzák a iptables segédprogram, amely meghatározható és kezelhető a kérdéses számítógépen keresztül a hálózati forgalomra alkalmazott hálózati tűzfalszabályok között. Az iptables az, hogy a parancssori kapcsolók és az opciók nagyon rejtélyesek és vannak ezek közül legalább néhány száz. Más szavakkal, ez messze van attól, amit felhasználóbarátnak nevezne.
Íme egy példa egy tipikus iptable-szabályra:
# iptable -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
A dolgoknak sokkal könnyebbnek kell lenni, nem gondolod? Úgy értem, vannak a Windows számára elérhető szoftver 7 alapvető biztonsági letöltés, amelyet telepítenie kell Olvass tovább amely teljesen működőképes tűzfalat biztosít a dobozból, amelyet később módosíthat. És valóban számos olyan szoftver segíthet a tűzfal könnyű konfigurálásában Linuxon is.
UFW és GuFW
Az Ubuntu felhasználók számára ott van a Könnyű tűzfal (más néven UFW). Az UFW szintén parancssori segédprogram, bár sokkal egyszerűbb a szintaxisa. Először engedélyezi vagy megtagadja az összes bejövő / kimenő kapcsolatot, mert szükség lehet rá, majd szelektíven engedélyezi vagy letiltja a forgalmat az említett kikötőkben, bizonyos gazdagépeken vagy bizonyos szolgáltatásokon. Talán egy példa sokkal világosabbá tenné a dolgokat:
ufw engedélyezze a 8080 / tcp-t minden hozzáférést lehetővé tesz a 8080-as porthoz. Hasonlóképpen ufw tagadja 21 megtagadja a 21. porthoz (vagy FTP-hez) való minden hozzáférést
Az UFW-nek van egy grafikus előlapja, melynek neve GuFW. Grafikus felületet biztosít, amely felhasználható a legkifinomultabb szabályok létrehozására, anélkül, hogy emlékezni kellene az UFW kapcsolóira és opcióira. Telepítheti az Ubuntu Software Center webhelyen, vagy használhatja a sudo apt-get install gufw parancsot is.
Firestarter
A Firestarter egy újabb népszerű eszköz, amely sokkal könnyebbé teszi a Linux tűzfal konfigurálását. Megint megtalálhatja és telepítheti a Firestarter programot az Ubuntu Software Center segítségével, vagy használhatja sudo apt-get install firestarter.
A GuFW-vel ellentétben, amely egyszerűen egy GUI kezelőfelület az UFW segédprogramhoz, a Firestarter sokkal több szolgáltatásban gazdag, és alapértelmezés szerint varázsló üzemmódban indul, hogy könnyebbé tegye a dolgokat. A varázsló gondoskodik a hálózati eszköz észleléséről, és opcionálisan beállítja az Internetkapcsolat megosztását és a hasonló funkciókat.
Ugyanúgy ugyanolyan könnyen hozhat létre hálózati tűzfalszabályokat, és a Firestarter gondoskodik az összes belső részletről. Szabály létrehozásához lépjen a Irányelv lapon kattintson a jobb gombbal az egyik aktív terület belsejére, és hozzáadhat egy szabályt (vagy házirendet) ehhez a típushoz.
Például a következő képernyőn engedélyezem a bejövő HTTP forgalmat a 192.168.0.56 gazdagépről. Adja hozzá az opcionális megjegyzést, ha kívánja, és hozzáadódik a szabály.
Ez nem az egyetlen elérhető eszköz a Linux tűzfalak konfigurálásához. Vannak mások is, mint az ipkungfu és shorewall, amelyek lehetővé teszik, hogy ugyanazokat a dolgokat csináld. A Firestarter és az UFW / GuFW a leggyakoribb, mégis könnyen használható eszközök az ott végzett munkához. Ha csak annyit kell tennie, hogy konfiguráljon tűzfalat otthoni számítógépéhez vagy kiszolgálójához, ezeknek sok fájdalom nélkül elvégezniük kell a munkát.
Használ tűzfalat Linuxon? Ha igen, milyen eszközöket vagy segédprogramokat használ?
Varun Kashyap vagyok, India. Szenvedélyesen foglalkozom a számítógépekkel, a programozással, az internettel és az őket vezérlő technológiákkal. Szeretem a programozást és gyakran Java, PHP, AJAX stb. Projektekkel dolgozom.
