Annons

nätverk brandvägg reglerLinux är ett av de säkraste operativsystemen där ute. I allmänhet behöver du inte antivirus, filer kan inte köras utan din tillåtelse och det finns mycket som skyddar dig från människor med skadlig avsikt. Ett vanligt verktyg som systemadministratörer och hemanvändare använder lika är brandväggen.

ipkungfu

EN brandvägg Vad är definitionen av en brandvägg? [Teknisk förklaring] Läs mer , i det råaste formen, avlyssnar bara de inkommande paketen och ser vad du ska göra med dem innan de skickas till sina bestämda applikationer på din dator eller vidarebefordras någon annanstans. "se vad du ska göra med dem”Kommer från en uppsättning av användardefinierade nätverksbrandväggsregler som avgör om ett paket ska accepteras eller avvisas.

Linux-kärnan har ett inbyggt filtreringssystem som kan acceptera eller avvisa ett paket beroende på en uppsättning regler, vilket i huvudsak är vad vi vill ha. Det återstående är då hur vi kan specificera dessa regler.


Som standard inkluderar Ubuntu och andra Linux-distributioner

instagram viewer
iptables verktyg som kan användas för att definiera och hantera nätverksbrandväggsregler som tillämpas på nätverkstrafiken via datorn i fråga. Saken med iptables är att kommandoradsväxlarna och alternativen är mycket kryptiska och det finns det åtminstone några hundra av dem. Med andra ord är det långt ifrån vad du skulle kalla användarvänligt.

Här är ett exempel på en typisk iptablesregel:

# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –port 25 -j REJECT

Det borde vara mycket lättare, tror du inte? Jag menar, det finns det mjukvara tillgänglig för Windows 7 väsentliga säkerhetsnedladdningar du måste ha installerat Läs mer som ger dig en helt funktionell brandvägg ur rutan, som du kan ändra senare. Och det finns verkligen ett antal program som kan hjälpa dig att konfigurera en brandvägg enkelt på Linux också.

UFW & GuFW

För Ubuntu-användare finns det Okomplicerad brandvägg (även kallad UFW). UFW är också ett kommandoradsverktyg, även om det har en mycket enklare syntax. Först tillåter eller avvisar du alla inkommande / utgående anslutningar efter behov och aktiverar eller avaktiverar sedan trafiken i nämnda portar, eller från vissa värdar eller för vissa tjänster. Kanske skulle ett exempel göra saker mycket tydligare:

ufw tillåta 8080 / tcp ger all åtkomst till porten 8080. Liknande ufw förneka 21 nekar all åtkomst till port 21 (eller FTP)

nätverk brandvägg regler

UFW har också en grafisk frontend som heter GuFW. Det ger dig ett grafiskt gränssnitt som kan användas för att skapa de mest sofistikerade reglerna, utan att behöva komma ihåg switcharna och alternativen för UFW. Du kan installera det via Ubuntu Software Center, eller så kan du använda sudo apt-get install gufw kommando också.

Firestarter

Firestarter är ännu ett populärt verktyg som gör Linux-brandväggskonfigurationen mycket enklare. Återigen kan du hitta och installera Firestarter via Ubuntu Software Center, eller använda sudo apt-get install firestarter.

Till skillnad från GuFW, som helt enkelt är en GUI-front för UFW-verktyget, är Firestarter mycket mer funktionsrik och startar som standard i ett guiden för att göra saker enklare för dig. Guiden tar hand om att upptäcka din nätverksenhet och eventuellt ställa in Internet-anslutningsdelning och liknande.

nätverk brandvägg regler

Återigen kan du skapa nätverksbrandväggsregler lika enkelt och Firestarter tar hand om alla interna detaljer. För att skapa en regel, gå över till Politik, högerklicka i ett av de aktiva områdena och du kan lägga till en regel (eller policy) för den typen.

I följande skärm tillåter jag till exempel inkommande HTTP-trafik från värden 192.168.0.56. Lägg till valfri kommentar om du vill och regeln läggs till.

Två appar för att enkelt skapa nätverkets brandväggsregler för Ubuntu Selection 008

Dessa är inte de enda tillgängliga verktygen för att konfigurera Linux-brandväggar. Det finns andra som ipkungfu och shorewall, som låter dig göra samma saker. Firestarter och UFW / GuFW är de vanligaste men ändå lättanvända verktygen för jobbet där ute. Om allt du behöver är att konfigurera en brandvägg för din hemdator eller server, bör dessa få jobbet gjort utan mycket smärta.

Använder du en brandvägg på Linux? Om så är fallet, vilka verktyg eller verktyg använder du?

Jag är Varun Kashyap från Indien. Jag brinner för datorer, programmering, Internet och teknologier som driver dem. Jag älskar programmering och ofta arbetar jag med projekt i Java, PHP, AJAX etc.