Mainos
Linux on yksi turvallisimmista käyttöjärjestelmistä siellä. Yleensä et tarvitse virustentorjuntaa, tiedostoja ei voi suorittaa ilman lupaasi, ja on paljon suojata sinua haitallisilta tarkoituksilta. Yksi yleinen työkalu, jota järjestelmänvalvojat ja kotikäyttäjät käyttävät samankaltaisesti, on palomuuri.
ipkungfu
palomuuri Mikä on palomuurin määritelmä? [Teknologia selitetty] Lue lisää , vain muotojen kaikkein sieppaamalla saapuvat paketit ja näkemällä, mitä niiden kanssa tehdä, ennen kuin ne lähetetään määrättyihin sovelluksiin tietokoneellasi tai välitetään muualle. "katso mitä tehdä heidän kanssaan”Osa tulee käyttäjän määrittämistä verkon palomuurisäännöistä, jotka päättävät, hyväksytäänkö vai hylätäänkö paketti.
Linux-ytimessä on sisäänrakennettu suodatusjärjestelmä, joka voi hyväksyä tai hylätä paketin määräysten mukaan, mikä on lähinnä mitä haluamme. Jäljelle jää siis se, kuinka voimme määritellä nämä säännöt.
Oletuksena Ubuntu ja muut Linux-jakelut sisältävät iptables apuohjelma, jota voidaan käyttää määrittelemään ja hallitsemaan verkon palomuurisääntöjä, joita sovelletaan verkkoliikenteeseen kyseisen tietokoneen kautta. Iptable-ohjelmien asia on, että komentorivikytkimet ja vaihtoehdot ovat hyvin salaperäisiä ja niitä on
Tässä on esimerkki tyypillisestä iptable-säännöstä:
# iptable -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Asioiden pitäisi olla paljon helpompia, etkö usko?. Tarkoitan, että on Windows-ohjelmisto 7 välttämätöntä tietoturvalatausta, joka sinun on asennettava Lue lisää joka antaa sinulle täysin toimivan palomuurin laatikosta, jota voit muokata myöhemmin. Ja todellakin, on olemassa joukko ohjelmistoja, joiden avulla voit määrittää palomuurin helposti myös Linuxissa.
UFW ja GuFW
Ubuntun käyttäjille on olemassa Helppo palomuuri (kutsutaan myös UFW). UFW on myös komentoriviohjelma, vaikka sen syntaksi on paljon yksinkertaisempi. Ensin sallitaan tai evätään kaikki saapuvat / lähtevät yhteydet tarpeen mukaan ja otat sitten valikoivasti käyttöön tai poistat liikenteen mainituissa satamissa tai tietyiltä isäntiltä tai tietyiltä palveluilta. Ehkä esimerkki tekisi asioista paljon selvempiä:
ufw salli 8080 / tcp sallii kaiken pääsyn porttiin 8080. samalla lailla ufw kieltää 21 estää kaiken pääsyn porttiin 21 (tai FTP)
UFW: llä on myös graafinen etuliite nimeltään GuFW. Se tarjoaa sinulle graafisen käyttöliittymän, jota voidaan käyttää hienostuneimpien sääntöjen luomiseen ilman, että sinun tarvitsee muistaa UFW-kytkimiä ja -vaihtoehtoja. Voit asentaa sen Ubuntu-ohjelmistokeskuksen kautta tai käyttää sudo apt-get install gufw komento samoin.
Firestarter
Firestarter on jälleen yksi suosittu työkalu, joka tekee Linuxin palomuurin määrityksistä paljon helpompia. Voit jälleen kerran löytää ja asentaa Firestarterin Ubuntu Software Centerin kautta tai käyttää sudo apt-get install firestarter.
Toisin kuin GuFW, joka on yksinkertaisesti GUI-käyttöliittymä UFW-apuohjelmalle, Firestarter on paljon ominaisuusrikkaampi ja käynnistyy oletuksena ohjatussa tilassa, jotta asiat olisivat sinulle helpompaa. Ohjattu toiminto havaitsee verkkolaitteesi ja mahdollisesti määrittää Internet-yhteyden jakamisen ja vastaavat.
Voit jälleen luoda verkon palomuurisääntöjä yhtä helposti ja Firestarter huolehtii kaikista sisäisistä yksityiskohdista. Jos haluat luoda säännön, siirry kohtaan Käytäntö -välilehdessä, napsauta hiiren kakkospainikkeella jonkin aktiivisen alueen sisällä ja voit lisätä säännön (tai käytännön) kyseiselle tyypille.
Esimerkiksi seuraavassa näytössä sallin saapuvan HTTP-liikenteen isäntältä 192.168.0.56. Lisää valinnainen kommentti, jos haluat, ja sääntö lisätään.
Nämä eivät ole ainoita käytettävissä olevia työkaluja Linux-palomuurien määrittämiseen. On muitakin, kuten ipkungfu ja Shorewallia, jonka avulla voit tehdä samoja asioita. Firestarter ja UFW / GuFW ovat yleisimmät, mutta helppokäyttöiset työkalut ulkoiseen työhön. Jos tarvitset vain palomuurin määrittämisen kotitietokoneellesi tai palvelimellesi, näiden pitäisi saada työ tehdä ilman suurta kipua.
Käytätkö palomuuria Linuxissa? Jos on, mitä työkaluja tai apuohjelmia käytät?
Olen Varun Kashyap Intiasta. Olen intohimoinen tietokoneisiin, ohjelmointiin, Internetiin ja niitä ohjaaviin tekniikoihin. Rakastan ohjelmointia ja työskentelen usein Java-, PHP-, AJAX-projektien jne.
