Reklāma
Linux ir viena no drošākajām operētājsistēmām, kas tur darbojas. Parasti jums nav nepieciešams antivīruss, failus nevar izpildīt bez jūsu atļaujas, un ir ļoti daudz, kas jūs aizsargā no cilvēkiem ar ļaunprātīgu nodomu. Viens izplatīts rīks, kuru sistēmu administratori un mājas lietotāji izmanto līdzīgi, ir ugunsmūris.
ipkungfu
A ugunsmūris Kāda ir ugunsmūra definīcija? [Tehnoloģiju skaidrojums] Lasīt vairāk , vissarežģītākajās formās, tikai pārtver ienākošās paketes un redz, kā ar tām rīkoties, pirms tās tiek nosūtītas uz paredzētajām lietojumprogrammām jūsu datorā vai pārsūtītas citur. “redzēt, ko ar viņiem darīt”Daļa nāk no lietotāja definētu tīkla ugunsmūra noteikumu kopuma, kas izlemj, vai pieņemt vai noraidīt paketi.
Linux kodolā ir iebūvēta filtrēšanas sistēma, kas var pieņemt vai noraidīt paketi atkarībā no noteikumu kopuma, kas būtībā ir tas, ko mēs vēlamies. Tad atlikušais ir tas, kā mēs varam precizēt šos noteikumus.
Pēc noklusējuma Ubuntu un citos Linux izplatījumos ietilpst
Šeit ir tipiska iptables noteikuma piemērs:
# iptable -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Lietām vajadzētu būt daudz vienkāršākām, vai nedomājat? Es domāju, ka ir programmatūra, kas pieejama operētājsistēmai Windows 7 būtiskas drošības lejupielādes, kuras jums ir jāinstalē Lasīt vairāk kas jums nodrošinās pilnībā funkcionējošu ugunsmūri, kuru varēsit modificēt vēlāk. Un patiešām ir virkne programmatūru, kas var palīdzēt viegli konfigurēt ugunsmūri arī Linux.
UFW un GuFW
Ubuntu lietotājiem ir Nesarežģīts ugunsmūris (saukts arī par UFW). UFW ir arī komandrindas utilīta, lai gan tai ir daudz vienkāršāka sintakse. Vispirms jūs atļaujat vai noraidāt visus ienākošos / izejošos savienojumus, ja tas ir nepieciešams, un pēc tam selektīvi iespējojiet vai atspējojiet satiksmi minētajās ostās vai no noteiktiem resursdatoriem vai noteiktiem pakalpojumiem. Varbūt piemērs padarītu lietas daudz skaidrākas:
ufw atļaut 8080 / tcp ļauj visiem piekļūt ostai 8080. Līdzīgi ufw noliedz 21 liedz piekļuvi 21. portam (vai FTP)
UFW ir arī grafiska priekšējā daļa ar nosaukumu GuFW. Tas nodrošina jums grafisko saskarni, kuru var izmantot, lai izveidotu vismodernākos noteikumus, bez vajadzības atcerēties par UFW slēdžiem un opcijām. To var instalēt, izmantojot Ubuntu programmatūras centru, vai arī sudo apt-get install gufw komanda arī.
Ugunskurs
Firestarter ir vēl viens populārs rīks, kas ievērojami atvieglo Linux ugunsmūra konfigurēšanu. Atkal jūs varat atrast un instalēt Firestarter, izmantojot Ubuntu programmatūras centru, vai arī izmantot sudo apt-get instalēt firestarter.
Atšķirībā no GuFW, kas ir vienkārši UFW utilīta GUI, Firestarter ir daudz bagātīgāks ar funkcijām, un pēc noklusējuma tas tiek palaists vedņa režīmā, lai jums būtu vieglāk. Vednis rūpējas par jūsu tīkla ierīces noteikšanu un pēc izvēles iestatīšanu interneta savienojuma kopīgošanai un tamlīdzīgi.
Tikpat viegli jūs varat izveidot tīkla ugunsmūra noteikumus, un Firestarter parūpēsies par visām iekšējām detaļām. Lai izveidotu kārtulu, dodieties uz Politika cilni, ar peles labo taustiņu noklikšķiniet vienā no aktīvajiem apgabaliem, un jūs varēsit pievienot šāda veida kārtulu (vai politiku).
Piemēram, nākamajā ekrānā es atļauju ienākošo HTTP trafiku no resursdatora 192.168.0.56. Pievienojiet izvēles komentāru, ja vēlaties, un noteikums ir pievienots.
Šie nav vienīgie pieejamie rīki Linux ugunsmūru konfigurēšanai. Ir arī citi, piemēram, ipkungfu un showall, kas ļauj jums darīt tās pašas lietas. Firestarter un UFW / GuFW ir visizplatītākie, tomēr viegli lietojamie rīki, kas nepieciešami tur esošajam darbam. Ja viss, kas jums nepieciešams, ir mājas datora vai servera konfigurēšana, izmantojot ugunsmūri, tiem vajadzētu paveikt darbu bez lielām sāpēm.
Vai jūs izmantojat ugunsmūri operētājsistēmā Linux? Ja jā, kādus rīkus vai komunālos pakalpojumus jūs izmantojat?
Es esmu Varuns Kašjaps no Indijas. Es aizraujos ar datoriem, programmēšanu, internetu un tehnoloģijām, kas tos virza. Es mīlu programmēšanu un bieži strādāju pie Java, PHP, AJAX uc projektiem.