Annons
Linux är ett av de säkraste operativsystemen där ute. I allmänhet behöver du inte antivirus, filer kan inte köras utan din tillåtelse och det finns mycket som skyddar dig från människor med skadlig avsikt. Ett vanligt verktyg som systemadministratörer och hemanvändare använder lika är brandväggen.
ipkungfu
EN brandvägg Vad är definitionen av en brandvägg? [Teknisk förklaring] Läs mer , i det råaste formen, avlyssnar bara de inkommande paketen och ser vad du ska göra med dem innan de skickas till sina bestämda applikationer på din dator eller vidarebefordras någon annanstans. "se vad du ska göra med dem”Kommer från en uppsättning av användardefinierade nätverksbrandväggsregler som avgör om ett paket ska accepteras eller avvisas.
Linux-kärnan har ett inbyggt filtreringssystem som kan acceptera eller avvisa ett paket beroende på en uppsättning regler, vilket i huvudsak är vad vi vill ha. Det återstående är då hur vi kan specificera dessa regler.
Som standard inkluderar Ubuntu och andra Linux-distributioner
Här är ett exempel på en typisk iptablesregel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –port 25 -j REJECT
Det borde vara mycket lättare, tror du inte? Jag menar, det finns det mjukvara tillgänglig för Windows 7 väsentliga säkerhetsnedladdningar du måste ha installerat Läs mer som ger dig en helt funktionell brandvägg ur rutan, som du kan ändra senare. Och det finns verkligen ett antal program som kan hjälpa dig att konfigurera en brandvägg enkelt på Linux också.
UFW & GuFW
För Ubuntu-användare finns det Okomplicerad brandvägg (även kallad UFW). UFW är också ett kommandoradsverktyg, även om det har en mycket enklare syntax. Först tillåter eller avvisar du alla inkommande / utgående anslutningar efter behov och aktiverar eller avaktiverar sedan trafiken i nämnda portar, eller från vissa värdar eller för vissa tjänster. Kanske skulle ett exempel göra saker mycket tydligare:
ufw tillåta 8080 / tcp ger all åtkomst till porten 8080. Liknande ufw förneka 21 nekar all åtkomst till port 21 (eller FTP)
UFW har också en grafisk frontend som heter GuFW. Det ger dig ett grafiskt gränssnitt som kan användas för att skapa de mest sofistikerade reglerna, utan att behöva komma ihåg switcharna och alternativen för UFW. Du kan installera det via Ubuntu Software Center, eller så kan du använda sudo apt-get install gufw kommando också.
Firestarter
Firestarter är ännu ett populärt verktyg som gör Linux-brandväggskonfigurationen mycket enklare. Återigen kan du hitta och installera Firestarter via Ubuntu Software Center, eller använda sudo apt-get install firestarter.
Till skillnad från GuFW, som helt enkelt är en GUI-front för UFW-verktyget, är Firestarter mycket mer funktionsrik och startar som standard i ett guiden för att göra saker enklare för dig. Guiden tar hand om att upptäcka din nätverksenhet och eventuellt ställa in Internet-anslutningsdelning och liknande.
Återigen kan du skapa nätverksbrandväggsregler lika enkelt och Firestarter tar hand om alla interna detaljer. För att skapa en regel, gå över till Politik, högerklicka i ett av de aktiva områdena och du kan lägga till en regel (eller policy) för den typen.
I följande skärm tillåter jag till exempel inkommande HTTP-trafik från värden 192.168.0.56. Lägg till valfri kommentar om du vill och regeln läggs till.
Dessa är inte de enda tillgängliga verktygen för att konfigurera Linux-brandväggar. Det finns andra som ipkungfu och shorewall, som låter dig göra samma saker. Firestarter och UFW / GuFW är de vanligaste men ändå lättanvända verktygen för jobbet där ute. Om allt du behöver är att konfigurera en brandvägg för din hemdator eller server, bör dessa få jobbet gjort utan mycket smärta.
Använder du en brandvägg på Linux? Om så är fallet, vilka verktyg eller verktyg använder du?
Jag är Varun Kashyap från Indien. Jag brinner för datorer, programmering, Internet och teknologier som driver dem. Jag älskar programmering och ofta arbetar jag med projekt i Java, PHP, AJAX etc.