Michael Cain
0 
772
28
Linux - одна из самых безопасных операционных систем. Как правило, вам не нужен антивирус, файлы не могут выполняться без вашего разрешения, и есть много способов защитить вас от людей со злонамеренными намерениями. Одним из распространенных инструментов, которые используют системные администраторы и домашние пользователи, является межсетевой экран.
ipkungfu
Брандмауэр Что такое определение брандмауэра? [Объяснение технологии] Что такое определение брандмауэра? [Объясненная технология] в самых грубых формах просто перехватывает входящие пакеты и видит, что с ними делать, прежде чем отправлять их в предназначенные приложения на вашем компьютере или пересылать в другое место. “посмотрим что с ними делать” часть происходит из набора пользовательских правил сетевого брандмауэра, который решает, принимать или не принимать пакет.
Ядро Linux имеет встроенную систему фильтрации, которая может принимать или отклонять пакет в зависимости от набора правил, что по сути является тем, что мы хотим. Остается то, как мы можем определить эти правила.
По умолчанию Ubuntu и другие дистрибутивы Linux включают Iptables утилита, которая может использоваться для определения и управления правилами сетевого брандмауэра, которые применяются к сетевому трафику через рассматриваемый компьютер. Суть iptables заключается в том, что параметры командной строки и параметры очень загадочны, и их как минимум несколько сотен. Другими словами, это далеко от того, что вы бы назвали удобным для пользователя.
Вот пример типичного правила iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j ОТКАЗАТЬ
Все должно быть намного проще, не так ли? Я имею в виду, что есть программное обеспечение для Windows 7 Essential Security Downloads, которое вы ДОЛЖНЫ установить 7 Essential Security Downloads, которые вы ДОЛЖНЫ установить, которое даст вам полнофункциональный межсетевой экран из коробки, который вы можете изменить позже. И действительно, есть ряд программ, которые могут помочь вам легко настроить брандмауэр в Linux..
UFW & GuFW
Для пользователей Ubuntu есть Несложный брандмауэр (также называется UFW). UFW также является утилитой командной строки, хотя и имеет гораздо более простой синтаксис. Сначала вы разрешаете или запрещаете все входящие / исходящие подключения в зависимости от необходимости, а затем выборочно включаете или отключаете трафик на указанных портах или от определенных хостов или для определенных служб. Возможно, пример прояснит ситуацию:
UFW позволяют 8080 / TCP разрешает всем доступ к порту 8080. Аналогично UFW отрицать 21 запрещает любой доступ к порту 21 (или FTP)
UFW также имеет графический интерфейс под названием GuFW. Он предоставляет вам графический интерфейс, который можно использовать для создания самых сложных правил, без необходимости запоминать переключатели и опции для UFW. Вы можете установить его через Ubuntu Software Center или использовать sudo apt-get установить gufw командовать также.
Поджигатель
Firestarter - еще один популярный инструмент, который значительно упрощает настройку брандмауэра Linux. И снова вы можете найти и установить Firestarter через Ubuntu Software Center или использовать sudo apt-get установить firestarter.
В отличие от GuFW, который является просто интерфейсом GUI для утилиты UFW, Firestarter гораздо более многофункциональный и по умолчанию запускается в режиме мастера, чтобы упростить вам задачу. Мастер позаботится о том, чтобы определить ваше сетевое устройство и при необходимости настроить общий доступ к подключению к Интернету и тому подобное.
Опять же, вы можете так же легко создавать правила сетевого брандмауэра, и Firestarter позаботится обо всех внутренних деталях. Чтобы создать правило, перейдите к политика щелкните правой кнопкой мыши внутри одной из активных областей, и вы сможете добавить правило (или политику) для этого типа.
Например, на следующем экране я разрешаю входящий HTTP-трафик с хоста 192.168.0.56. Добавьте дополнительный комментарий, если хотите, и правило добавлено.
Это не единственные инструменты, доступные для настройки брандмауэров Linux. Есть и другие, такие как ipkungfu и shorewall, которые позволяют вам делать то же самое. Firestarter и UFW / GuFW являются наиболее распространенными, но простыми в использовании инструментами для этой работы. Если все, что вам нужно, это настроить брандмауэр для вашего домашнего компьютера или сервера, они должны выполнить работу без особых проблем..
Вы используете брандмауэр в Linux? Если да, то какие инструменты или утилиты вы используете?