Reklama
Linux je jedným z najbezpečnejších operačných systémov. Vo všeobecnosti nepotrebujete antivírusový program, súbory sa nemôžu spúšťať bez vášho súhlasu a je tu veľa vecí, ktoré vás chránia pred ľuďmi so škodlivým úmyslom. Jedným z bežných nástrojov, ktoré správcovia systému a domáci používatelia používajú podobne, je brána firewall.
ipkungfu
POŽARNE dvere Aká je definícia brány firewall? [Vysvetlenie technológie] Čítaj viac , v najchudobnejších formách zachytí prichádzajúce pakety a uvidí, čo s nimi robiť, skôr ako sa odošlú na určené aplikácie v počítači alebo preposielajú inde. „uvidíte, čo s nimi“Časť pochádza z množiny užívateľom definovaných pravidiel sieťového firewallu, ktoré rozhodujú o tom, či prijať alebo odmietnuť paket.
Linuxové jadro má zabudovaný filtračný systém, ktorý môže prijať alebo odmietnuť paket v závislosti od súboru pravidiel, čo je v podstate to, čo chceme. Zostávajúce potom je, ako môžeme tieto pravidlá špecifikovať.
V predvolenom nastavení Ubuntu a ďalšie distribúcie Linuxu zahŕňajú
Tu je príklad typického pravidla iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Veci by mali byť oveľa jednoduchšie, nemyslíte? Myslím, že sú softvér dostupný pre Windows 7 Základné bezpečnostné prevzatia, ktoré musíte nainštalovať Čítaj viac ktorý vám poskytne plne funkčný firewall po vybalení z krabice, ktorý môžete neskôr zmeniť. A skutočne existuje množstvo softvéru, ktorý vám pomôže ľahko nakonfigurovať bránu firewall aj v systéme Linux.
UFW a GuFW
Pre používateľov Ubuntu je k dispozícii Nekomplikovaný firewall (tiež nazývané UFW). UFW je tiež nástroj pre príkazový riadok, hoci má omnoho jednoduchšiu syntax. Najskôr povolíte alebo zakážete všetky prichádzajúce / odchádzajúce spojenia podľa potreby a potom selektívne povolíte alebo zakážete prenos na uvedených portoch alebo od určitých hostiteľov alebo pre určité služby. Možno by príklad objasnil veci oveľa lepšie:
ufw povoliť 8080 / tcp umožňuje všetok prístup k portu 8080. podobne ufw poprieť 21 odmieta všetok prístup k portu 21 (alebo FTP)
UFW má tiež grafické rozhranie s názvom GuFW. Poskytuje vám grafické rozhranie, ktoré sa dá použiť na vytvorenie najsofistikovanejších pravidiel, bez toho, aby ste si museli pamätať prepínače a možnosti pre UFW. Môžete ho nainštalovať prostredníctvom Ubuntu Software Center alebo môžete použiť sudo apt-get install gufw príkaz.
Firestarter
Firestarter je ďalší populárny nástroj, ktorý výrazne uľahčuje konfiguráciu brány firewall systému Linux. Firestarter môžete znova nájsť a nainštalovať prostredníctvom softvéru Ubuntu Software Center alebo ho použiť sudo apt-get install firestarter.
Na rozdiel od GuFW, ktorý je jednoducho rozhraním GUI pre utilitu UFW, je Firestarter oveľa bohatší na funkcie a predvolene začína v sprievodcovi, ktorý vám uľahčí prácu. Sprievodca sa postará o zistenie vášho sieťového zariadenia a prípadne o nastavenie zdieľania internetového pripojenia a podobne.
Znovu môžete vytvárať pravidlá sieťového firewallu rovnako ľahko a program Firestarter sa postará o všetky interné podrobnosti. Ak chcete vytvoriť pravidlo, prejdite na stránku politika kliknite pravým tlačidlom myši do jednej z aktívnych oblastí a budete môcť pridať pravidlo (alebo politiku) pre tento typ.
Na nasledujúcej obrazovke napríklad povoľujem prichádzajúci prenos HTTP z hostiteľa 192.168.0.56. Ak chcete, pridajte voliteľný komentár a pridajte pravidlo.
Toto nie sú jediné dostupné nástroje na konfiguráciu firewallov Linuxu. Existujú iní, ako ipkungfu a shorewall, ktoré vám umožňujú robiť rovnaké veci. Firestarter a UFW / GuFW sú najbežnejšie, ale ľahko použiteľné nástroje pre prácu vonku. Ak všetko, čo potrebujete, je nakonfigurovať bránu firewall pre domáci počítač alebo server, mali by ste túto úlohu vykonať bez väčšej bolesti.
Používate firewall v systéme Linux? Ak áno, aké nástroje alebo pomôcky používate?
Som Varun Kashyap z Indie. Som nadšený z počítačov, programovania, internetu a technológií, ktoré ich poháňajú. Milujem programovanie a často pracujem na projektoch v Java, PHP, AJAX atď.