Annonse
Linux er et av de sikreste operativsystemene der ute. Generelt trenger du ikke et antivirus, filer kan ikke kjøres uten din tillatelse, og det er mye som beskytter deg mot mennesker med ondsinnet hensikt. Et vanlig verktøy som systemadministratorer og hjemmebrukere bruker likt er brannmuren.
ipkungfu
EN brannmur Hva er definisjonen av en brannmur? [Teknologi forklart] Les mer , i det groveste av skjemaer, bare snapp de innkommende pakkene, og se hva du skal gjøre med dem, før de blir sendt til deres bestemte applikasjoner på datamaskinen din eller videresendt andre steder. "se hva du skal gjøre med dem”Del kommer fra et sett med brukerdefinerte nettverksbrannmurregler som bestemmer om jeg vil godta eller avvise en pakke eller ikke.
Linux-kjernen har et innebygd filtreringssystem som kan godta eller avvise en pakke avhengig av et sett med regler, som egentlig er det vi ønsker. Det gjenværende er da hvordan vi kan spesifisere disse reglene.
Som standard inkluderer Ubuntu og andre Linux-distribusjoner
Her er et eksempel på en typisk iptables-regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –port 25 -j REJECT
Ting skal være mye lettere, tror du ikke? Det mener jeg programvare tilgjengelig for Windows 7 essensielle sikkerhetsnedlastinger du MÅ ha installert Les mer som vil gi deg en fullt funksjonell brannmur ut av boksen, som du kan endre senere. Og det er faktisk en rekke programvare som kan hjelpe deg med å konfigurere en brannmur på Linux også.
UFW & GuFW
For Ubuntu-brukere er det Ukomplisert brannmur (også kalt UFW). UFW er også et kommandolinjeværktøy, selv om det har en mye enklere syntaks. Først tillater eller avviser du alle innkommende / utgående tilkoblinger etter behov, og aktiverer eller deaktiverer deretter trafikken på nevnte porter, eller fra visse verter eller for visse tjenester. Kanskje et eksempel ville gjøre ting mye tydeligere:
ufw tillate 8080 / tcp gir all tilgang til port 8080. på samme måte ufw benekter 21 nekter all tilgang til port 21 (eller FTP)
UFW har også en grafisk frontend kalt GuFW. Den gir deg et grafisk grensesnitt som kan brukes til å lage de mest sofistikerte reglene, uten å måtte huske bryterne og alternativene for UFW. Du kan installere det via Ubuntu Software Center, eller du kan bruke sudo apt-get install gufw kommandoen også.
Brannstarter
Firestarter er enda et populært verktøy som gjør Linux-brannmurkonfigurasjonen mye enklere. Igjen kan du finne og installere Firestarter via Ubuntu Software Center, eller bruke sudo apt-get install firestarter.
I motsetning til GuFW, som ganske enkelt er en GUI-front for UFW-verktøyet, er Firestarter mye mer funksjonsrik og starter som standard i en veivisermodus for å gjøre ting enklere for deg. Veiviseren sørger for å oppdage nettverksenheten din og eventuelt sette opp Internett-tilkoblingsdeling og lignende.
Igjen kan du lage nettverksbrannmurregler like enkelt og Firestarter vil ta seg av alle interne detaljer. For å lage en regel, gå over til Politikk fane, høyreklikk i et av de aktive områdene, og du vil kunne legge til en regel (eller policy) for den typen.
I det følgende skjermbildet tillater jeg for eksempel innkommende HTTP-trafikk fra verten 192.168.0.56. Legg til valgfri kommentar hvis du ønsker, og regelen legges til.
Dette er ikke de eneste tilgjengelige verktøyene for å konfigurere Linux-brannmurer. Det er andre som ipkungfu og shorewall, som lar deg gjøre de samme tingene. Firestarter og UFW / GuFW er de vanligste, men likevel enkle å bruke verktøyene for jobben der ute. Hvis alt du trenger er å konfigurere en brannmur for din hjemmemaskin eller server, bør disse få jobben gjort uten mye smerter.
Bruker du en brannmur på Linux? I så fall, hvilke verktøy eller verktøy bruker du?
Jeg er Varun Kashyap fra India. Jeg brenner for datamaskiner, programmering, internett og teknologiene som driver dem. Jeg elsker programmering og jobber ofte med prosjekter i Java, PHP, AJAX osv.
