реклама
Linux е една от най-сигурните операционни системи там. Като цяло нямате нужда от антивирус, файловете не могат да се изпълняват без ваше разрешение и има много, за да ви защитят от хора със злонамерени намерения. Един общ инструмент, който системните администратори и домашните потребители използват еднакво, е защитната стена.
ipkungfu
А защитна стена Какво е определението на защитната стена? [Обяснена технология] Прочетете още , в най-суровите форми, просто прихваща входящите пакети и вижда какво да прави с тях, преди да бъдат изпратени до предназначените им приложения на вашия компютър или препратени на друго място. The „вижте какво да правите с тях”Част идва от набор от определени от потребителя правила за мрежова защитна стена, който решава дали да се приеме или не да се отхвърли пакет.
Ядрото на Linux има вградена система за филтриране, която може да приеме или отхвърли пакет в зависимост от набор от правила, което по същество е това, което искаме. Оставащото е след това как можем да определим тези правила.
По подразбиране Ubuntu и други Linux дистрибуции включват IPTABLES помощна програма, която може да се използва за дефиниране и управление на правила за мрежова защитна стена, които се прилагат към мрежовия трафик през въпросния компютър. Нещото при iptables е, че превключвателите и опциите на командния ред са много криптични и има поне няколкостотин от тях. С други думи, далеч е от онова, което бихте нарекли удобно за потребителя.
Ето пример за типично правило за iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j ОТГОВОР
Нещата трябва да са много по-лесни, не мислите ли? Искам да кажа, че има софтуер за Windows 7 основни изтегляния за сигурност, които ТРЯБВА да сте инсталирали Прочетете още това ще ви даде напълно функционална защитна стена извън кутията, която можете да промените по-късно. И наистина има редица софтуер, който може да ви помогне лесно да конфигурирате защитна стена и в Linux.
UFW & GuFW
За потребителите на Ubuntu има Неусложнена защитна стена (наричана също UFW). UFW също е полезна програма за команден ред, въпреки че има много по-опростен синтаксис. Първо разрешавате или отказвате всички входящи / изходящи връзки според необходимостта и след това избирателно активирате или деактивирате трафика в споменатите портове или от определени хостове или за определени услуги. Може би един пример би направил нещата много по-ясни:
ufw позволяват 8080 / tcp позволява пълен достъп до порта 8080. по същия начин ufw отрича 21 отказва целия достъп до порт 21 (или FTP)
UFW разполага и с графичен интерфейс, наречен GuFW. Той ви предоставя графичен интерфейс, който може да се използва за създаване на най-сложните правила, без да е необходимо да помните превключвателите и опциите за UFW. Можете да го инсталирате чрез софтуера на Ubuntu Software Center или да използвате sudo apt-get install gufw командвайте също.
Firestarter
Firestarter е още един популярен инструмент, който прави конфигурацията на защитната стена на Linux много по-лесна. Отново можете да намерите и инсталирате Firestarter чрез софтуера на Ubuntu Software Center или да го използвате sudo apt-get install firestarter.
За разлика от GuFW, който е просто интерфейс на GUI за UFW помощната програма, Firestarter е много по-богата на функции и по подразбиране се стартира в режим на съветник, за да улесни нещата за вас. Помощникът се грижи за откриване на вашето мрежово устройство и по избор за настройване на споделяне на интернет връзка и харесвания.
Отново можете да създадете правилата на защитната стена на мрежата също толкова лесно и Firestarter ще се погрижи за всички вътрешни подробности. За да създадете правило, преминете към политика вдясно, щракнете с десния бутон на мишката в една от активните области и ще можете да добавите правило (или политика) за този тип.
В следващия екран, например, допускам входящ HTTP трафик от хост 192.168.0.56. Добавете незадължителния коментар, ако желаете и правилото е добавено.
Това не са единствените инструменти за конфигуриране на защитни стени на Linux. Има и други като ipkungfu и shorewall, което ви позволява да правите едни и същи неща. Firestarter и UFW / GuFW са най-често срещаните, но лесни за използване инструменти за работата там. Ако всичко, от което се нуждаете, е да конфигурирате защитна стена за вашия домашен компютър или сървър, те трябва да свършат работата без много болка.
Използвате ли защитна стена на Linux? Ако да, какви инструменти или помощни програми използвате?
Аз съм Варун Кашяп от Индия. Страстно ме интересува компютрите, програмирането, интернет и технологиите, които ги задвижват. Обичам програмирането и често работя по проекти в Java, PHP, AJAX и т.н.
