Δύο εφαρμογές για την εύκολη δημιουργία κανόνων τείχους προστασίας δικτύου για το Ubuntu

Διαφήμιση

Διαφήμιση
Διαφήμιση

κανόνες τείχους προστασίας δικτύου Το Linux είναι ένα από τα πιο ασφαλή λειτουργικά συστήματα εκεί έξω. Γενικά, δεν χρειάζεστε antivirus, τα αρχεία δεν μπορούν να εκτελεστούν χωρίς την άδειά σας και υπάρχουν πολλά που σας προστατεύουν από άτομα με κακόβουλη πρόθεση. Ένα κοινό εργαλείο που χρησιμοποιούν οι διαχειριστές συστημάτων και οι οικιακοί χρήστες είναι το τείχος προστασίας.

Ένα τείχος προστασίας Ποιος είναι ο ορισμός ενός τείχους προστασίας; [Τεχνολογία εξηγείται] Ποιος είναι ο ορισμός ενός τείχους προστασίας; [Τεχνολογία εξηγείται] Διαβάστε περισσότερα, στην πιο άγρια ​​μορφή, απλά αναστέλλει τα εισερχόμενα πακέτα και βλέπει τι να κάνει με αυτά, πριν να σταλούν στις προορισμένες εφαρμογές τους στον υπολογιστή σας ή να προωθηθούν αλλού. Το τμήμα " δείτε τι πρέπει να κάνετε με αυτά " προέρχεται από ένα σύνολο κανόνων κανόνων τείχους προστασίας που ορίζονται από το χρήστη και οι οποίοι αποφασίζουν εάν θα αποδεχτούν ή θα απορρίψουν ένα πακέτο.

Ο πυρήνας του Linux έχει ενσωματωμένο σύστημα φιλτραρίσματος που μπορεί να δεχτεί ή να απορρίψει ένα πακέτο ανάλογα με ένα σύνολο κανόνων, το οποίο είναι ουσιαστικά αυτό που θέλουμε. Το υπόλοιπο είναι τότε πώς μπορούμε να καθορίσουμε αυτούς τους κανόνες.


Από προεπιλογή, το Ubuntu και άλλες διανομές Linux περιλαμβάνουν το βοηθητικό πρόγραμμα iptables που μπορεί να χρησιμοποιηθεί για τον ορισμό και τη διαχείριση των κανόνων τείχους προστασίας δικτύου που εφαρμόζονται στην κυκλοφορία δικτύου μέσω του υπό εξέταση υπολογιστή. Το θέμα για το iptables είναι ότι οι διακόπτες γραμμής εντολών και οι επιλογές είναι πολύ κρυπτικές και υπάρχουν τουλάχιστον μερικές εκατοντάδες από αυτές. Με άλλα λόγια, είναι μακριά από αυτό που θα ονομάζετε φιλικό προς το χρήστη.

Ακολουθεί ένα παράδειγμα ενός τυπικού κανόνα iptables:

# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -δέντα 25 -j REJECT

Τα πράγματα πρέπει να είναι πολύ πιο εύκολα, δεν σκέφτεστε ;. Θέλω να πω ότι υπάρχει διαθέσιμο λογισμικό για τα Windows 7 Essential Security Downloads ΠΡΕΠΕΙ να έχετε εγκαταστήσει 7 Βασικές λήψεις ασφαλείας ΠΡΕΠΕΙ να έχετε εγκαταστήσει Διαβάστε περισσότερα που θα σας δώσουν ένα πλήρως λειτουργικό τείχος προστασίας από το κουτί, το οποίο μπορείτε να τροποποιήσετε αργότερα. Και πράγματι υπάρχει ένα πλήθος λογισμικών που μπορούν να σας βοηθήσουν να ρυθμίσετε εύκολα ένα τείχος προστασίας και στο Linux.

UFW & GuFW

Για τους χρήστες του Ubuntu υπάρχει το απλοποιημένο τείχος προστασίας (που ονομάζεται επίσης UFW). Το UFW είναι επίσης ένα βοηθητικό πρόγραμμα γραμμής εντολών, αν και έχει μια πολύ απλούστερη σύνταξη. Πρώτα επιτρέπετε ή απορρίπτετε όλες τις εισερχόμενες / εξερχόμενες συνδέσεις, ανάλογα με τις ανάγκες και, στη συνέχεια, ενεργοποιείτε ή απενεργοποιείτε επιλεκτικά την κίνηση στις εν λόγω θύρες ή από ορισμένους κεντρικούς υπολογιστές ή για ορισμένες υπηρεσίες. Ίσως ένα παράδειγμα θα έκανε τα πράγματα πολύ πιο σαφή:

ufw επιτρέπουν 8080 / tcp επιτρέπει την πρόσβαση σε όλες τις θύρες 8080. Παρομοίως, το UFW deny 21 αρνείται όλη την πρόσβαση στη θύρα 21 (ή FTP)

κανόνες τείχους προστασίας δικτύου

Το UFW έχει επίσης ένα γραφικό μενού που ονομάζεται GuFW. Σας παρέχει μια γραφική διεπαφή που μπορεί να χρησιμοποιηθεί για να δημιουργήσετε τους πιο εξελιγμένους κανόνες, χωρίς να χρειάζεται να θυμάστε τους διακόπτες και τις επιλογές για το UFW. Μπορείτε να το εγκαταστήσετε μέσω του λογισμικού του Ubuntu, ή μπορείτε επίσης να χρησιμοποιήσετε την εντολή sudo apt-get install gufw .

Firestarter

Το Firestarter είναι ένα ακόμη δημοφιλές εργαλείο, το οποίο κάνει τη διαμόρφωση του τείχους προστασίας του Linux πολύ πιο εύκολη. Και πάλι μπορείτε να βρείτε και να εγκαταστήσετε το Firestarter μέσω του λογισμικού του Ubuntu ή να χρησιμοποιήσετε το sudo apt-get install firestarter .

Σε αντίθεση με το GuFW, που είναι απλά ένα GUI front-end για το βοηθητικό πρόγραμμα UFW, το Firestarter είναι πολύ πιο πλούσιο σε χαρακτηριστικά και αρχικά ξεκινάει σε λειτουργία οδηγού για να κάνει τα πράγματα ευκολότερα για εσάς. Ο οδηγός φροντίζει για την ανίχνευση της συσκευής του δικτύου σας και προαιρετικά για τη ρύθμιση της Κοινόχρηστης σύνδεσης στο Internet και των συμπαθειών.

κανόνες τείχους προστασίας δικτύου

Πάλι μπορείτε να δημιουργήσετε κανόνες τείχους προστασίας δικτύου εξίσου εύκολα και Firestarter θα φροντίσει για όλες τις εσωτερικές λεπτομέρειες. Για να δημιουργήσετε έναν κανόνα, προχωρήστε στην καρτέλα Πολιτική, κάντε δεξί κλικ μέσα σε μία από τις ενεργές περιοχές και θα μπορείτε να προσθέσετε έναν κανόνα (ή πολιτική) για τον συγκεκριμένο τύπο.

Στην παρακάτω οθόνη, για παράδειγμα, επιτρέπω την εισερχόμενη επισκεψιμότητα HTTP από τον κεντρικό υπολογιστή 192.168.0.56. Προσθέστε το προαιρετικό σχόλιο εάν επιθυμείτε και προσθέστε τον κανόνα.

Δύο εφαρμογές για εύκολη δημιουργία κανόνων τείχους προστασίας δικτύου για την επιλογή Ubuntu 008

Αυτά δεν είναι τα μόνα διαθέσιμα εργαλεία για τη διαμόρφωση των τείχους προστασίας του Linux. Υπάρχουν άλλοι, όπως το ipkungfu και shorewall, που σας επιτρέπουν να κάνετε τα ίδια πράγματα. Το Firestarter και το UFW / GuFW είναι τα πιο συνηθισμένα αλλά εύχρηστα εργαλεία για την εργασία εκεί έξω. Αν το μόνο που χρειάζεστε είναι να ρυθμίσετε ένα τείχος προστασίας για τον οικιακό σας υπολογιστή ή διακομιστή, αυτά πρέπει να κάνουν τη δουλειά χωρίς πολλούς πόνους.

Χρησιμοποιείτε τείχος προστασίας στο Linux; Εάν ναι, ποια εργαλεία ή βοηθητικά προγράμματα χρησιμοποιείτε;

In this article