Brian Curtis
0 
4378
894
Linux er et af de mest sikre operativsystemer derude. Generelt behøver du ikke en antivirus, filer kan ikke køres uden din tilladelse, og der er meget for at beskytte dig mod mennesker med ondsindet intention. Et almindeligt værktøj, som systemadministratorer og hjemmebrugere bruger, er firewall.
ipkungfu
En firewall Hvad er definitionen af en firewall? [Teknologi forklaret] Hvad er definitionen af en firewall? [Technology Explained], i de groveste former, opfanger bare de indkommende pakker og ser, hvad de skal gøre med dem, inden de sendes til deres bestemte applikationer på din computer eller videresendes andre steder. Det “se hvad du skal gøre med dem” del kommer fra et sæt brugerdefinerede netværks firewall-regler, der bestemmer, om en pakke skal accepteres eller afvises.
Linux-kernen har et indbygget filtreringssystem, der kan acceptere eller afvise en pakke afhængigt af et sæt regler, hvilket i det væsentlige er det, vi ønsker. Den resterende ting er så, hvordan vi kan specificere disse regler.
Som standard inkluderer Ubuntu og andre Linux-distributioner iptables værktøj, der kan bruges til at definere og administrere netværks firewall-regler, der anvendes til netværkstrafikken gennem den pågældende computer. Sagen ved iptables er, at kommandolinjeskontakterne og indstillingerne er meget kryptiske, og der er mindst et par hundrede af dem. Med andre ord er det langt fra, hvad du vil kalde brugervenligt.
Her er et eksempel på en typisk iptables-regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -port 25 -j REJECT
Ting skal være meget lettere, synes du ikke? Jeg mener, der er software til rådighed til Windows 7 Essential Security Downloads, du SKAL have installeret 7 Essential Security Downloads, du SKAL have installeret, der giver dig en fuldt funktionel firewall ud af boksen, som du kan ændre senere. Og der er faktisk et antal software, der også kan hjælpe dig med at konfigurere en firewall på Linux.
UFW & GuFW
For Ubuntu-brugere er der Ukompliceret firewall (også kaldet UFW). UFW er også et kommandolinjeværktøj, selvom det har en meget enklere syntaks. Først tillader eller nægtes du alle indgående / udgående forbindelser, alt efter behov, og aktiverer eller deaktiverer derefter selektivt trafikken i nævnte porte, eller fra bestemte værter eller for bestemte tjenester. Måske ville et eksempel gøre tingene meget mere tydelige:
ufw tillad 8080 / tcp giver al adgang til port 8080. Tilsvarende ufw benægte 21 nægter al adgang til port 21 (eller FTP)
UFW har også en grafisk frontend kaldet GuFW. Det giver dig en grafisk grænseflade, der kan bruges til at skabe de mest sofistikerede regler, uden at du behøver at huske omskifterne og indstillingerne for UFW. Du kan installere det via Ubuntu Software Center, eller du kan bruge sudo apt-get install gufw kommando også.
Firestarter
Firestarter er endnu et populært værktøj, der gør Linux firewall-konfiguration meget lettere. Igen kan du finde og installere Firestarter via Ubuntu Software Center, eller bruge sudo apt-get install firestarter.
I modsætning til GuFW, der simpelthen er en GUI-frontend for UFW-værktøjet, er Firestarter meget mere funktionsrig og starter som standard i en guiden-tilstand for at gøre tingene lettere for dig. Guiden tager sig af at registrere din netværksenhed og eventuelt opsætte Internet Connection Sharing og lignende.
Igen kan du oprette netværks firewall-regler lige så let, og Firestarter vil tage sig af alle interne detaljer. For at oprette en regel skal du gå over til Politik fane, højreklik i et af de aktive områder, og du kan tilføje en regel (eller politik) for den type.
I det følgende skærmbillede tillader jeg for eksempel indgående HTTP-trafik fra værten 192.168.0.56. Tilføj valgfri kommentar, hvis du ønsker det, og reglen tilføjes.
Dette er ikke de eneste tilgængelige værktøjer til konfiguration af Linux-firewalls. Der er andre som ipkungfu og shorewall, der lader dig gøre de samme ting. Firestarter og UFW / GuFW er de mest almindelige, men alligevel brugervenlige værktøjer til jobbet derude. Hvis alt hvad du behøver, er at konfigurere en firewall til din hjemmecomputer eller server, skal disse få jobbet gjort uden megen smerte.
Bruger du en firewall på Linux? I bekræftende fald, hvilke værktøjer eller hjælpeprogrammer bruger du?