Reklaam
Linux on seal üks turvalisemaid opsüsteeme. Üldiselt ei vaja te viirusetõrjet, faile ei saa ilma teie loata käivitada ja pahatahtlike kavatsustega inimeste eest kaitsmiseks on palju vaja. Üks levinumaid tööriistu, mida süsteemiadministraatorid ja kodukasutajad kasutavad, on tulemüür.
ipkungfu
A tulemüür Mis on tulemüüri määratlus? [Tehnoloogia selgitatud] Loe rohkem , kõige raskemates vormides, lihtsalt pealtkuulavad saabuvaid pakette ja näevad, mida nendega teha, enne kui need teie arvutisse määratud rakendustesse saadetakse või mujale edastatakse. „vaata, mida nendega teha”Osa pärineb kasutaja määratletud võrgu tulemüürireeglite komplektist, mis otsustab paketi vastuvõtmise või tagasilükkamise.
Linuxi kernelil on sisseehitatud filtreerimissüsteem, mis võib paketi aktsepteerida või tagasi lükata sõltuvalt reeglistikust, mis on põhimõtteliselt see, mida me tahame. Järele jääb aga see, kuidas me saaksime neid reegleid täpsustada.
Vaikimisi sisaldavad Ubuntu ja muud Linuxi distributsioonid
Siin on näide tüüpilisest iptable'i reeglist:
# iptable -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Asjad peaksid olema palju lihtsamad, kas sa ei arva? Ma mõtlen, et on olemas Windowsi jaoks saadaval tarkvara 7 hädavajalikku turvalisuse allalaadimist, mida peate installima Loe rohkem mis annab teile täiesti funktsionaalse tulemüüri, mida saate hiljem muuta. Ja tõepoolest, on terve rida tarkvara, mis aitab teil tulemüüri ka Linuxis hõlpsalt konfigureerida.
UFW ja GuFW
Ubuntu kasutajate jaoks on olemas Lihtne tulemüür (nimetatakse ka UFW). UFW on ka käsurida, kuigi selle süntaks on palju lihtsam. Esmalt lubate või keelake kõik sissetulevad / väljuvad ühendused vastavalt vajadusele ja seejärel lubage või keelake valikuliselt liiklus nimetatud sadamates või teatud hostides või teatud teenuste jaoks. Võib-olla teeks mõni näide asja palju selgemaks:
ufw lubada 8080 / tcp võimaldab kogu juurdepääsu sadamale 8080. Samamoodi ufw eitada 21 keelab juurdepääsu kogu sadamale 21 (või FTP-le)
UFW-l on ka graafiline esipaneel nimega GuFW. See pakub teile graafilise liidese, mida saab kasutada kõige keerukamate reeglite loomiseks, ilma et oleks vaja meeles pidada UFW lüliteid ja valikuid. Saate selle installida Ubuntu tarkvarakeskuse kaudu või kasutada seda sudo apt-get install gufw käsk samuti.
Tule alustaja
Firestarter on veel üks populaarne tööriist, mis muudab Linuxi tulemüüri konfigureerimise palju lihtsamaks. Jällegi saate Firestarteri leida ja installida Ubuntu tarkvarakeskuse kaudu või kasutada sudo apt-get installida firestarter.
Erinevalt GuFW-st, mis on UFW-utiliidi jaoks lihtsalt GUI-liides, on Firestarter palju funktsioonirikkam ja vaikimisi käivitatakse viisardirežiimis, et asi teie jaoks lihtsamaks muuta. Nõustaja hoolitseb teie võrguseadme tuvastamise ja vajadusel Interneti-ühenduse jagamise jms seadistamise eest.
Jällegi saate sama hõlpsalt luua võrgu tulemüürireegleid ja Firestarter hoolitseb kõigi sisemiste üksikasjade eest. Reegli loomiseks liikuge kursorile Poliitika vahekaardil paremklõpsake ühe aktiivse ala sees ja saate selle tüübi jaoks reegli (või poliitika) lisada.
Näiteks luban järgmisel ekraanil sissetulevat HTTP-liiklust hostist 192.168.0.56. Lisage soovi korral valikuline kommentaar ja reegel on lisatud.
Need ei ole ainsad Linuxi tulemüüride konfigureerimiseks saadaval olevad tööriistad. On teisigi nagu ipkungfu ja shorewall, mis laseb teil teha samu asju. Firestarter ja UFW / GuFW on kõige tavalisemad, kuid hõlpsasti kasutatavad tööriistad seal töötamiseks. Kui kõik, mida vajate, on koduarvuti või serveri tulemüüri konfigureerimine, peaksid need tööd tegema ilma suurema valuta.
Kas kasutate Linuxis tulemüüri? Kui jah, siis milliseid tööriistu või utiliite te kasutate?
Olen Varun Kashyap Indiast. Olen kirglik arvutite, programmeerimise, Interneti ja neid juhtivate tehnoloogiate vastu. Armastan programmeerimist ja töötan sageli Java, PHP, AJAX jt projektide kallal.