Oglas
Linux je eden najbolj varnih operacijskih sistemov tam. Na splošno ne potrebujete protivirusa, datoteke se ne morejo izvajati brez vašega dovoljenja in veliko vas lahko zaščiti pred zlonamernimi nameni. Eno pogosto orodje, ki ga sistemski skrbniki in domači uporabniki uporabljajo podobno, je požarni zid.
ipkungfu
A požarni zid Kaj je definicija požarnega zidu? [Pojasnjena tehnologija] Preberi več , v najbolj grobih oblikah samo prestreže dohodne pakete in vidi, kaj z njimi storiti, preden jih pošljejo v njihove ciljne aplikacije v računalniku ali posredujejo drugam. The „glej, kaj storiti z njimi"Del izvira iz nabora uporabniško določenih pravil omrežnega požarnega zidu, ki odločajo, ali sprejeti ali zavrniti paket.
Jedro Linuxa ima vgrajen filtrirni sistem, ki lahko sprejme ali zavrne paket, odvisno od nabora pravil, kar je v bistvu tisto, kar želimo. Preostala stvar je, kako lahko določimo ta pravila.
Ubuntu in druge distribucije Linuxa privzeto vključujejo iptables pripomoček, ki se lahko uporablja za določanje in upravljanje pravil omrežnega požarnega zidu, ki se uporabljajo v omrežnem prometu prek zadevnega računalnika. Pri iptables je, da so stikala in možnosti ukazne vrstice zelo zoprne in obstajajo
Tu je primer značilnega pravila iptables:
# iptables -A VHOD -s xmail.spammer.ru -d 10.4.5.6 -p tcp –prijava 25 -j REJECT
Stvari bi morale biti veliko lažje, se vam ne zdi? Mislim, obstajajo programska oprema za Windows 7 bistvenih varnostnih prenosov, ki jih MORATE namestiti Preberi več s tem boste dobili popolnoma funkcionalen požarni zid zunaj polja, ki ga lahko kasneje spremenite. In v resnici obstaja številna programska oprema, ki vam lahko pomaga, da tudi v Linuxu enostavno konfigurirate požarni zid.
UFW in GuFW
Za uporabnike Ubuntu obstaja Nezapleteni požarni zid (imenovano tudi UFW). UFW je tudi pripomoček ukazne vrstice, čeprav ima veliko enostavnejšo skladnjo. Najprej dovolite ali zavrnete vse dohodne / odhodne povezave, kot je morda potrebno, nato pa selektivno omogočite ali onemogočite promet na omenjenih pristaniščih ali iz nekaterih gostiteljev ali za določene storitve. Morda bi bil primer stvari bolj jasen:
ufw dovoljujejo 8080 / tcp omogoča vse dostope do vrat 8080. podobno ufw zanikajo 21 zavrača dostop do vrat 21 (ali FTP)
UFW ima tudi grafični prednji naslov, imenovan GuFW. Omogoča vam grafični vmesnik, ki ga je mogoče uporabiti za ustvarjanje najbolj izpopolnjenih pravil, ne da bi si morali zapomniti stikala in možnosti za UFW. Lahko ga namestite prek programskega centra Ubuntu ali pa uporabite sudo apt-get install gufw ukaz tudi.
Firestarter
Firestarter je še eno priljubljeno orodje, ki precej olajša konfiguracijo požarnega zidu Linux. Ponovno lahko poiščete in namestite Firestarter prek programa Ubuntu Software Center ali ga uporabite sudo apt-get install firestarter.
Za razliko od GuFW, ki je preprosto uporabniški vmesnik GUI za pripomoček UFW, je Firestarter veliko bolj bogat in se privzeto zažene v čarovniškem načinu, da vam olajša stvari. Čarovnik skrbi za zaznavanje omrežne naprave in po izbiri nastavitev skupne rabe internetne povezave in všečkov.
Ponovno lahko ustvarite pravila omrežnega požarnega zidu prav tako enostavno in Firestarter bo poskrbel za vse notranje podrobnosti. Če želite ustvariti pravilo, se pomaknite na Politika z desno miškino tipko kliknite eno od aktivnih področij in dodali boste lahko pravilo (ali pravilnik) za to vrsto.
Na naslednjem zaslonu na primer dovoljujem vhodni promet HTTP z gostitelja 192.168.0.56. Če želite, dodajte izbirni komentar in pravilo je dodano.
To niso edina orodja, ki so na voljo za konfiguracijo požarnih zidov Linuxa. Obstajajo še drugi, kot sta ipkungfu in obala, ki vam omogočajo, da počnete iste stvari. Firestarter in UFW / GuFW sta najpogostejša in enostavna orodja za delo tam. Če morate konfigurirati požarni zid za domači računalnik ali strežnik, morate to opraviti brez večjih bolečin.
Ali v Linuxu uporabljate požarni zid? Če je odgovor pritrdilen, katera orodja ali pripomočke uporabljate?
Sem Varun Kashyap iz Indije. Navdušen sem nad računalniki, programiranjem, internetom in tehnologijami, ki jih poganjajo. Rada programiram in pogosto delam na projektih na Javi, PHP-ju, AJAX-u itd.