Reklame
Linux er et af de mest sikre operativsystemer derude. Generelt behøver du ikke en antivirus, filer kan ikke køres uden din tilladelse, og der er meget, der beskytter dig mod mennesker med ondsindet intention. Et almindeligt værktøj, som systemadministratorer og hjemmebrugere bruger, er firewall.
ipkungfu
EN firewall Hvad er definitionen af en firewall? [Teknologi forklaret] Læs mere , i det råeste af formularer, skal du bare aflytte de indkommende pakker og se, hvad de skal gøre med dem, før de sendes til deres bestemte applikationer på din computer eller videresendes andre steder. Det "se hvad du skal gøre med dem”Del kommer fra et sæt brugerdefinerede netværks firewall-regler, der bestemmer, om en pakke skal accepteres eller afvises.
Linux-kernen har et indbygget filtreringssystem, der kan acceptere eller afvise en pakke afhængigt af et sæt regler, hvilket i det væsentlige er det, vi ønsker. Den resterende ting er så, hvordan vi kan specificere disse regler.
Som standard inkluderer Ubuntu og andre Linux-distributioner
Her er et eksempel på en typisk iptables-regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –port 25 -j REJECT
Ting skal være meget lettere, synes du ikke? Jeg mener, der er software tilgængelig til Windows 7 væsentlige downloads, du skal have installeret Læs mere der giver dig en fuldt funktionel firewall ud af boksen, som du kan ændre senere. Og der er faktisk et antal software, der også kan hjælpe dig med at konfigurere en firewall på Linux.
UFW & GuFW
For Ubuntu-brugere er der Ukompliceret firewall (også kaldet UFW). UFW er også et kommandolinjeværktøj, selvom det har en meget enklere syntaks. Først tillader eller afviser du alle indgående / udgående forbindelser, alt efter behov, og aktiverer eller deaktiverer derefter selektivt trafikken i nævnte havne, eller fra bestemte værter eller for bestemte tjenester. Måske ville et eksempel gøre tingene meget mere tydelige:
ufw tillad 8080 / tcp giver al adgang til port 8080. Tilsvarende ufw benægte 21 nægter al adgang til port 21 (eller FTP)
UFW har også en grafisk frontend kaldet GuFW. Det giver dig en grafisk grænseflade, der kan bruges til at skabe de mest sofistikerede regler, uden at du behøver at huske omskifterne og indstillingerne til UFW. Du kan installere det via Ubuntu Software Center, eller du kan bruge sudo apt-get install gufw kommando også.
Firestarter
Firestarter er endnu et populært værktøj, der gør Linux firewall-konfiguration meget lettere. Igen kan du finde og installere Firestarter via Ubuntu Software Center, eller bruge sudo apt-get install firestarter.
I modsætning til GuFW, der simpelthen er en GUI-frontend for UFW-værktøjet, er Firestarter meget mere funktionsrig og starter som standard i en guide-tilstand for at gøre tingene lettere for dig. Guiden tager sig af at registrere din netværksenhed og eventuelt opsætte deling af internetforbindelse og lignende.
Igen kan du oprette netværks firewall-regler lige så let, og Firestarter vil tage sig af alle interne detaljer. For at oprette en regel skal du gå over til Politik fane, højreklik i et af de aktive områder, og du kan tilføje en regel (eller politik) for den type.
I det følgende skærmbillede tillader jeg for eksempel indgående HTTP-trafik fra værten 192.168.0.56. Tilføj valgfri kommentar, hvis du ønsker det, og reglen tilføjes.
Dette er ikke de eneste tilgængelige værktøjer til konfiguration af Linux-firewalls. Der er andre som ipkungfu og shorewall, som lader dig gøre de samme ting. Firestarter og UFW / GuFW er de mest almindelige, men alligevel brugervenlige værktøjer til jobbet derude. Hvis alt hvad du behøver, er at konfigurere en firewall til din hjemmecomputer eller server, skal disse få jobbet gjort uden megen smerte.
Bruger du en firewall på Linux? I bekræftende fald, hvilke værktøjer eller værktøjer bruger du?
Jeg er Varun Kashyap fra Indien. Jeg brænder for computere, programmering, internet og de teknologier, der driver dem. Jeg elsker programmering og ofte arbejder jeg på projekter i Java, PHP, AJAX osv.