Reklama
Linux jest jednym z najbezpieczniejszych systemów operacyjnych. Zasadniczo nie potrzebujesz programu antywirusowego, pliki nie mogą zostać uruchomione bez Twojej zgody, a jest wiele rzeczy, które ochronią Cię przed ludźmi ze złośliwymi zamiarami. Jednym z powszechnych narzędzi, z którego korzystają zarówno administratorzy systemu, jak i użytkownicy domowi, jest zapora ogniowa.
ipkungfu
ZA zapora ogniowa Jaka jest definicja zapory? [Technologia wyjaśniona] Czytaj więcej , w najdziwniejszych formach, przechwytuje przychodzące pakiety i widzi, co z nimi zrobić, zanim zostaną wysłane do docelowych aplikacji na twoim komputerze lub przesłane dalej. „zobacz co z nimi zrobić”Część pochodzi z zestawu zdefiniowanych przez użytkownika reguł zapory sieciowej, które decydują o tym, czy przyjąć lub odrzucić pakiet.
Jądro Linux ma wbudowany system filtrowania, który może akceptować lub odrzucać pakiet w zależności od zestawu reguł, co jest zasadniczo tym, czego chcemy. Pozostaje zatem sposób, w jaki możemy określić te reguły.
Domyślnie Ubuntu i inne dystrybucje Linuksa zawierają iptables narzędzie, którego można używać do definiowania reguł zapory sieciowej i zarządzania nimi, które są stosowane do ruchu sieciowego przez komputer, o którym mowa. Rzecz w iptables polega na tym, że przełączniki i opcje wiersza poleceń są bardzo tajemnicze i istnieją co najmniej kilkaset z nich. Innymi słowy, jest daleki od tego, co nazwałbyś przyjaznym dla użytkownika.
Oto przykład typowej reguły iptables:
# iptables -A WEJŚCIE -s xmail.spammer.ru -d 10.4.5.6 -p tcp –port 25 -j ODRZUĆ
To powinno być o wiele łatwiejsze, nie sądzisz? Mam na myśli, że są oprogramowanie dostępne dla systemu Windows 7 pobrań Essential Security, które MUSISZ zainstalować Czytaj więcej zapewni Ci w pełni funkcjonalną zaporę sieciową, którą możesz zmodyfikować później. I rzeczywiście istnieje wiele programów, które mogą pomóc w łatwej konfiguracji zapory ogniowej również w systemie Linux.
UFW i GuFW
Dla użytkowników Ubuntu jest Nieskomplikowana zapora ogniowa (zwany także UFW). UFW jest także narzędziem wiersza poleceń, chociaż ma znacznie prostszą składnię. Najpierw zezwalasz na wszystkie połączenia przychodzące / wychodzące lub odmawiasz ich, w zależności od potrzeb, a następnie selektywnie włączasz lub wyłączasz ruch na tych portach lub z niektórych hostów lub niektórych usług. Być może przykład uczyniłby sprawę o wiele wyraźniejszą:
ufw pozwalają 8080 / tcp zezwala na cały dostęp do portu 8080. podobnie ufw zaprzeczać 21 odmawia dostępu do portu 21 (lub FTP)
UFW ma również graficzny interfejs o nazwie GuFW. Zapewnia graficzny interfejs, którego można używać do tworzenia najbardziej wyrafinowanych reguł, bez konieczności zapamiętywania przełączników i opcji dla UFW. Możesz go zainstalować za pośrednictwem Centrum oprogramowania Ubuntu lub możesz użyć sudo apt-get install gufw rozkaz także.
Firestarter
Firestarter to kolejne popularne narzędzie, które znacznie ułatwia konfigurację zapory Linux. Ponownie możesz znaleźć i zainstalować Firestarter za pośrednictwem Centrum oprogramowania Ubuntu lub użyć sudo apt-get install firestarter.
W przeciwieństwie do GuFW, który jest po prostu interfejsem GUI dla narzędzia UFW, Firestarter jest o wiele bogatszy w funkcje i domyślnie uruchamia się w trybie kreatora, aby ułatwić ci pracę. Kreator wykrywa urządzenie sieciowe i opcjonalnie konfiguruje Udostępnianie połączenia internetowego i podobne.
Ponownie możesz równie łatwo tworzyć reguły zapory sieciowej, a Firestarter zajmie się wszystkimi szczegółami wewnętrznymi. Aby utworzyć regułę, przejdź do Polityka kliknij prawym przyciskiem myszy w jednym z aktywnych obszarów, a będziesz mógł dodać regułę (lub zasadę) dla tego typu.
Na poniższym ekranie zezwalam na przykład na ruch przychodzący HTTP z hosta 192.168.0.56. Dodaj opcjonalny komentarz, jeśli chcesz, a reguła zostanie dodana.
Nie są to jedyne dostępne narzędzia do konfigurowania zapór systemu Linux. Istnieją inne, takie jak ipkungfu i ściana brzegowa, które pozwalają robić te same rzeczy. Firestarter i UFW / GuFW to najpopularniejsze, a jednocześnie łatwe w użyciu narzędzia do pracy. Jeśli wszystko, czego potrzebujesz, to skonfigurować zaporę dla komputera domowego lub serwera, powinny one wykonać zadanie bez większego bólu.
Czy używasz zapory w systemie Linux? Jeśli tak, jakich narzędzi lub narzędzi używasz?
Jestem Varun Kashyap z Indii. Jestem pasjonatem komputerów, programowania, Internetu i technologii, które je napędzają. Uwielbiam programować i często pracuję nad projektami w Javie, PHP, AJAX itp.
