Linux er et af de mest sikre operativsystemer derude. Generelt behøver du ikke et antivirus, filer kan ikke udføres uden din tilladelse, og der er meget at beskytte dig mod mennesker med ondsindet hensigt. Et fælles værktøj, som systemadministratorer og hjemmebrugere bruger, er ens firewall.
En firewall Hvad er definitionen af en firewall? [Teknologi forklaret] Hvad er definitionen af en firewall? [Teknologi forklaret] Læs mere i den mest ubarmhjertige form, aflyser kun de indkommende pakker og ser hvad de skal gøre med dem, før de sendes til deres bestemte applikationer på din computer eller videresendes andetsteds. " Se hvad man skal gøre med dem " del kommer fra et sæt brugerdefinerede netværk firewall regler, der afgør, om du skal acceptere eller afvise en pakke.
Linux-kernen har et indbygget filtreringssystem, der kan acceptere eller afvise en pakke afhængig af et sæt regler, hvilket i det væsentlige er det, vi ønsker. Det resterende er, hvordan vi kan angive disse regler.
Som standard omfatter Ubuntu og andre Linux-distributioner iptables- hjælpeprogrammet, der kan bruges til at definere og administrere brandvandsregler for netværket, der anvendes til netværkstrafikken via den pågældende computer. Ting med iptables er, at kommandolinjen skifter og muligheder er meget kryptiske, og der er mindst et par hundrede af dem. Med andre ord er det langt fra det, du ville kalde brugervenligt.
Her er et eksempel på en typisk iptables-regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Ting skal være meget nemmere, tror du ikke? Jeg mener, at der er software til rådighed til Windows 7 Essential Security Downloads Du skal have installeret 7 vigtige sikkerhedsdownloads, du skal have installeret Læs mere, der giver dig en fuldt funktionel firewall ud af boksen, som du kan ændre senere. Og faktisk er der en række software, der kan hjælpe dig med at konfigurere en firewall nemt på Linux også.
UFW & GuFW
For Ubuntu-brugere er der den ukomplicerede firewall (også kaldet UFW). UFW er også et kommandolinjeværktøj, selv om det har en meget enklere syntaks. For det første tillader eller nægter du alle indgående / udgående forbindelser, som behovet måtte være, og derefter aktivere eller deaktivere trafikken på de pågældende porte eller fra bestemte værter eller bestemte tjenester. Måske et eksempel ville gøre tingene meget mere klare:
ufw tillader 8080 / tcp tillader al adgang til port 8080. Ligeledes ufw benægt 21 nægter al adgang til port 21 (eller FTP)
UFW har også en grafisk frontend kaldet GuFW. Det giver dig en grafisk grænseflade, der kan bruges til at skabe de mest sofistikerede regler uden at skulle huske skifterne og mulighederne for UFW. Du kan installere det via Ubuntu Software Center, eller du kan også bruge sudo apt-get install gufw- kommandoen.
Firestarter
Firestarter er endnu et populært værktøj, der gør Linux firewall konfiguration meget lettere. Igen kan du finde og installere Firestarter via Ubuntu Software Center eller bruge sudo apt-get install firestarter .
I modsætning til GuFW, som simpelthen er en GUI front-end til UFW-hjælpeprogrammet, er Firestarter en meget mere feature rich og som standard starter i en guiden mode for at gøre tingene lettere for dig. Guiden tager sig af at registrere din netværksenhed og eventuelt opsætte internetforbindelse og lignende.
Igen kan du oprette netværk firewall regler lige så nemt og Firestarter vil tage sig af alle de interne detaljer. For at oprette en regel skal du gå til fanen Politik, højreklik på inden for et af de aktive områder, og du vil være i stand til at tilføje en regel (eller politik) for den pågældende type.
I det følgende skærm tillader jeg for eksempel indgående HTTP-trafik fra værten 192.168.0.56. Tilføj den valgfrie kommentar, hvis du ønsker og reglen tilføjes.
Disse er ikke de eneste værktøjer til konfiguration af Linux firewalls. Der er andre som ipkungfu og shorewall, som lader dig gøre de samme ting. Firestarter og UFW / GuFW er de mest almindelige, men nemme at bruge værktøjer til jobbet derude. Hvis alt du har brug for er at konfigurere en firewall til din hjemmecomputer eller server, skal disse få arbejdet gjort uden meget smerte.
Bruger du en firewall på Linux? Hvis ja, hvilke værktøjer eller værktøjer bruger du?