Skelbimas
„Linux“ yra viena saugiausių operacinių sistemų. Paprastai jums nereikia antivirusinės, failai negali būti vykdomi be jūsų leidimo, todėl yra daug ką apsaugoti nuo kenksmingų ketinimų turinčių žmonių. Viena įprasta priemonė, kuria naudojasi sistemos administratoriai ir namų vartotojai, yra ugniasienė.
ipkungfu
A užkardą Kas yra ugniasienės apibrėžimas? [Technologijos paaiškinta] Skaityti daugiau , sunkiausiomis formomis, tiesiog perima gaunamus paketus ir mato, ką su jais daryti, prieš juos siunčiant į numatytas programas jūsų kompiuteryje arba persiunčiant kitur. „pamatyti, ką su jais daryti“Dalis gaunama iš vartotojo apibrėžtų tinklo ugniasienės taisyklių rinkinio, pagal kurį sprendžiama, ar priimti paketą, ar jį atmesti.
„Linux“ branduolyje yra įmontuota filtravimo sistema, kuri gali priimti arba atmesti paketą, atsižvelgiant į taisyklių rinkinį, o tai iš esmės yra tai, ko mes norime. Likęs dalykas yra tai, kaip mes galime nurodyti šias taisykles.
Pagal numatytuosius nustatymus Ubuntu ir kituose Linux paskirstymuose yra
Čia yra tipiškos „iptable“ taisyklės pavyzdys:
# iptable -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Viskas turėtų būti daug lengviau, ar nemanote? Aš turiu omenyje, kad yra programinė įranga, skirta „Windows“ 7 būtiniausi saugos atsisiuntimai, kuriuos privalote įdiegti Skaityti daugiau tai suteiks jums visiškai veikiančią užkardą, kurią galėsite vėliau modifikuoti. Ir iš tikrųjų yra nemažai programinės įrangos, kuri gali padėti lengvai konfigūruoti ugniasienę ir „Linux“.
UFW ir GuFW
„Ubuntu“ vartotojams yra Nesudėtinga ugniasienė (dar vadinamas UFW). UFW taip pat yra komandų eilutės įrankis, nors jo sintaksė yra daug paprastesnė. Pirmiausia leiskite arba atmeskite visus gaunamus / išeinančius ryšius, jei to reikia, tada pasirinktinai įgalinkite arba neleiskite srauto minėtuose uostuose, iš tam tikrų kompiuterių ar tam tikrų paslaugų. Galbūt pavyzdys paaiškintų viską daug aiškiau:
ufw leisti 8080 / tcp leidžia prieigą prie 8080 prievado. Panašiai ufw paneigti 21 atmeta bet kokią prieigą prie 21 prievado (arba FTP)
UFW taip pat turi grafinę priekinę juostą, vadinamą GuFW. Tai suteikia jums grafinę sąsają, kurią galima naudoti norint sukurti pačias moderniausias taisykles, nereikia atsiminti UFW jungiklių ir parinkčių. Galite ją įdiegti naudodami „Ubuntu“ programinės įrangos centrą, arba galite naudoti sudo apt-get install gufw komanda taip pat.
„Firestarter“
„Firestarter“ yra dar vienas populiarus įrankis, palengvinantis „Linux“ ugniasienės konfigūravimą. Vėl galite rasti ir įdiegti „Firestarter“ naudodami „Ubuntu“ programinės įrangos centrą arba naudoti sudo apt-get įdiegti „firestarter“.
Skirtingai nuo „GuFW“, kuris yra tiesiog UFW naudingumo sąsaja, „Firestarter“ yra daug turtingesnių funkcijų ir pagal numatytuosius nustatymus paleidžiamas vedlio režimu, kad viskas jums būtų lengviau. Vedlys rūpinasi aptikti jūsų tinklo įrenginį ir pasirinktinai nustatyti interneto ryšio bendrinimą ir panašius dalykus.
Vėl galite sukurti tinklo ugniasienės taisykles taip pat lengvai, o „Firestarter“ pasirūpins visomis vidinėmis detalėmis. Norėdami sukurti taisyklę, eikite į Politika skirtuką, dešiniuoju pelės mygtuku spustelėkite vienos iš aktyvių sričių viduje ir galėsite pridėti to tipo taisyklę (arba politiką).
Pvz., Kitame ekrane aš leidžiu atvykstamojo HTTP srautą iš pagrindinio kompiuterio 192.168.0.56. Jei norite, pridėkite neprivalomą komentarą ir bus pridėta taisyklė.
Tai nėra vieninteliai prieinami įrankiai, skirti konfigūruoti „Linux“ ugniasienes. Yra ir kitų, tokių kaip „ipkungfu“ ir shorewall, leidžiančius daryti tuos pačius veiksmus. „Firestarter“ ir „UFW / GuFW“ yra labiausiai paplitę, tačiau lengvai naudojami įrankiai, skirti darbui atlikti. Jei viskas, ko jums reikia, yra sukonfigūruoti namų kompiuterio ar serverio užkardą, šie darbai turėtų būti atlikti be didelių skausmų.
Ar naudojate ugniasienę „Linux“? Jei taip, kokius įrankius ar komunalines paslaugas naudojate?
Aš esu Varun Kashyap iš Indijos. Aš aistringai rašau kompiuterius, programavimą, internetą ir juos vairuojančias technologijas. Aš myliu programavimą ir dažnai dirbu su „Java“, PHP, AJAX ir kt. Projektais.
