Linux er et av de sikreste operativsystemene der ute. Vanligvis trenger du ikke et antivirusprogram, filer kan ikke utføres uten din tillatelse, og det er mye å beskytte deg mot personer med ondsinnet hensikt. Et vanlig verktøy som systemadministratorer og hjemmebrukere bruker, er brannmuren.
En brannmur Hva er definisjonen av en brannmur? [Teknologi forklart] Hva er definisjonen av en brannmur? [Teknologi forklart] Les mer, i grusomhet av skjemaer, bare avlyser de innkommende pakkene, og ser hva de skal gjøre med dem, før de sendes til deres destinasjoner på datamaskinen eller videresendes andre steder. " Se hva du skal gjøre med dem " del kommer fra et sett med brukerdefinerte nettverksbrannmurregler som bestemmer om du skal godta eller avvise en pakke eller ikke.
Linux-kjernen har et innebygd filtreringssystem som kan akseptere eller avvise en pakke, avhengig av et sett av regler, som egentlig er det vi ønsker. Det gjenværende er da hvordan vi kan spesifisere disse reglene.
Ubuntu og andre Linux-distribusjoner inkluderer som standard iptables- verktøyet som kan brukes til å definere og administrere nettverksbrannmurregler som brukes på nettverkstrafikken via den aktuelle datamaskinen. Tingen om iptables er at kommandolinjebryteren og opsjonene er veldig kryptiske og det er minst noen få hundre av dem. Med andre ord er det langt fra det du vil kalle brukervennlig.
Her er et eksempel på en typisk iptables-regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Ting bør være mye enklere, tror du ikke ?. Jeg mener at det er programvare tilgjengelig for Windows 7 Essential Security Downloads Du må installere 7 viktige sikkerhetsnedlastinger du må ha installert Les mer som vil gi deg en fullt fungerende brannmur ut av esken, som du kan endre senere. Og det er faktisk en rekke programvare som kan hjelpe deg med å konfigurere en brannmur enkelt på Linux også.
UFW & GuFW
For Ubuntu-brukere er det den ukompliserte brannmuren (også kalt UFW). UFW er også et kommandolinjeverktøy, selv om det har et mye enklere syntaks. Først tillater du eller nekter alle innkommende / utgående tilkoblinger etter behov, og deretter aktiverer eller deaktiverer du trafikken på de nevnte porter, eller fra bestemte verter eller for bestemte tjenester. Kanskje et eksempel ville gjøre ting mye tydeligere:
ufw tillater 8080 / tcp tillater all tilgang til port 8080. På samme måte ufw nekter 21 nektet all tilgang til port 21 (eller FTP)
UFW har også en grafisk frontend kalt GuFW. Det gir deg et grafisk grensesnitt som kan brukes til å lage de mest sofistikerte reglene, uten å måtte huske bryterne og alternativene for UFW. Du kan installere den via Ubuntu Software Center, eller du kan også bruke sudo apt-get install gufw- kommandoen.
Brannstarter
Firestarter er enda et populært verktøy, som gjør Linux-brannmurkonfigurasjonen mye lettere. Igjen kan du finne og installere Firestarter via Ubuntu Software Center, eller bruk sudo apt-get install firestarter .
I motsetning til GuFW, som ganske enkelt er en GUI-frontend for UFW-verktøyet, er Firestarter mye mer funksjonsrik og starter som standard i en veivisermodus for å gjøre tingene enklere for deg. Veiviseren tar seg av å oppdage nettverksenheten og eventuelt sette opp Internett-tilkoblingsdeling og liknende.
Igjen kan du opprette nettverksbrannmurregler like enkelt og Firestarter vil ta vare på alle interne detaljer. For å opprette en regel, gå over til fanen Politikk, høyreklikk på innsiden av et av de aktive områdene, og du vil kunne legge til en regel (eller policy) for den aktuelle typen.
I følgende skjerm tillater jeg for eksempel innkommende HTTP-trafikk fra verten 192.168.0.56. Legg til valgfri kommentar hvis du ønsker og regelen er lagt til.
Dette er ikke de eneste verktøyene som er tilgjengelige for konfigurering av Linux-brannmurer. Det er andre som ipkungfu og shorewall, som lar deg gjøre de samme tingene. Firestarter og UFW / GuFW er de vanligste, men likevel enkle å bruke verktøy for jobben der ute. Hvis alt du trenger er å konfigurere en brannmur for din hjemmedatamaskin eller server, bør disse få jobben gjort uten mye smerte.
Bruker du en brannmur på Linux? Hvis ja, hvilke verktøy eller verktøy bruker du?