Реклама
Linux - одна из самых безопасных операционных систем. Как правило, вам не нужен антивирус, файлы не могут быть запущены без вашего разрешения, и есть много способов защитить вас от людей со злым умыслом. Одним из распространенных инструментов, которые используют системные администраторы и домашние пользователи, является межсетевой экран.
ipkungfu
брандмауэр Что такое определение брандмауэра? [Технология объяснила] Читать далее в самых грубых формах просто перехватывает входящие пакеты и видит, что с ними делать, прежде чем отправлять их в предназначенные приложения на вашем компьютере или пересылать в другое место. «посмотрим что с ними делать”Часть происходит из набора определенных пользователем правил сетевого брандмауэра, который решает, принимать или не принимать пакет.
Ядро Linux имеет встроенную систему фильтрации, которая может принимать или отклонять пакет в зависимости от набора правил, что по сути является тем, что мы хотим. Остается только то, как мы можем определить эти правила.
По умолчанию Ubuntu и другие дистрибутивы Linux включают Iptables утилита, которая может использоваться для определения и управления правилами сетевого брандмауэра, которые применяются к сетевому трафику через рассматриваемый компьютер. Суть iptables в том, что параметры командной строки и параметры очень загадочны, и есть по крайней мере, несколько сотен из них. Другими словами, это далеко от того, что вы бы назвали удобным для пользователя.
Вот пример типичного правила iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j ОТКЛОНИТЬ
Все должно быть намного проще, не так ли? Я имею в виду, есть программное обеспечение доступно для Windows 7 необходимых загрузок безопасности, которые вы ДОЛЖНЫ установить Читать далее это даст вам полнофункциональный межсетевой экран из коробки, который вы можете изменить позже. И действительно, есть ряд программ, которые могут помочь вам легко настроить брандмауэр в Linux.
UFW & GuFW
Для пользователей Ubuntu есть Несложный брандмауэр (также называется UFW). UFW также является утилитой командной строки, хотя и имеет гораздо более простой синтаксис. Сначала вы разрешаете или запрещаете все входящие / исходящие подключения в зависимости от необходимости, а затем выборочно включаете или отключаете трафик на указанных портах или от определенных хостов или для определенных служб. Возможно, пример прояснит ситуацию:
UFW позволяют 8080 / TCP разрешает всем доступ к порту 8080. по аналогии UFW отрицать 21 запрещает любой доступ к порту 21 (или FTP)
UFW также имеет графический интерфейс под названием GuFW. Он предоставляет вам графический интерфейс, который можно использовать для создания самых сложных правил, без необходимости запоминать переключатели и опции для UFW. Вы можете установить его через Ubuntu Software Center или использовать sudo apt-get установить gufw команда также.
Поджигатель
Firestarter - еще один популярный инструмент, который значительно упрощает настройку брандмауэра Linux. И снова вы можете найти и установить Firestarter через Ubuntu Software Center или использовать sudo apt-get установить firestarter.
В отличие от GuFW, который является просто интерфейсом GUI для утилиты UFW, Firestarter гораздо более многофункциональный и по умолчанию запускается в режиме мастера, чтобы упростить вам задачу. Мастер позаботится о том, чтобы определить ваше сетевое устройство и при необходимости настроить общий доступ к подключению к Интернету и тому подобное.
Опять же, вы можете создать правила сетевого брандмауэра так же легко, и Firestarter позаботится обо всех внутренних деталях. Чтобы создать правило, перейдите к политика щелкните правой кнопкой мыши внутри одной из активных областей, и вы сможете добавить правило (или политику) для этого типа.
На следующем экране, например, я разрешаю входящий HTTP-трафик с хоста 192.168.0.56. Добавьте дополнительный комментарий, если хотите, и правило добавлено.
Это не единственные инструменты, доступные для настройки брандмауэров Linux. Есть и другие, такие как ipkungfu и Shorewall, которые позволяют вам делать то же самое. Firestarter и UFW / GuFW - самые распространенные, но простые в использовании инструменты для работы. Если все, что вам нужно, это настроить брандмауэр для вашего домашнего компьютера или сервера, они должны выполнить работу без особых проблем.
Вы используете брандмауэр в Linux? Если да, то какие инструменты или утилиты вы используете?
Я Варун Кашьяп из Индии. Я увлечен компьютерами, программированием, интернетом и технологиями, которые ими управляют. Я люблю программирование и часто работаю над проектами на Java, PHP, AJAX и т. Д.
