Startseite Linux Dvě aplikace pro snadné vytváření pravidel brány firewall v síti Ubuntu

Dvě aplikace pro snadné vytváření pravidel brány firewall v síti Ubuntu

  • Brian Curtis
  • 0
  • 3041
  • 936
reklama

Linux je jedním z nejbezpečnějších operačních systémů. Obecně nepotřebujete antivirový program, soubory nelze spustit bez vašeho svolení a je zde mnoho věcí, které vás chrání před lidmi se zákeřným úmyslem. Jedním z běžných nástrojů, které správci systému i domácí uživatelé používají, je brána firewall.

ipkungfu

Brána firewall Jaká je definice brány firewall? [Vysvětlená technologie] Jaká je definice brány firewall? [Vysvětlená technologie], v nejchudších formách, pouze zachytí příchozí pakety a uvidí, co s nimi dělat, než jsou odeslány do jejich určených aplikací v počítači nebo předány jinam. “uvidíte, co s nimi dělat” Část pochází ze sady uživatelsky definovaných pravidel síťového firewallu, která rozhodují, zda přijmout nebo odmítnout paket.

Linuxové jádro má vestavěný filtrační systém, který může přijmout nebo odmítnout paket v závislosti na sadě pravidel, což je v podstatě to, co chceme. Zbývající věcí je pak to, jak můžeme určit tato pravidla.


Ve výchozím nastavení Ubuntu a další Linuxové distribuce zahrnují iptables obslužný program, který lze použít k definování a správě pravidel síťového firewallu, která se vztahují na síťový provoz prostřednictvím dotyčného počítače. Jde o to, že iptables jsou v tom, že přepínače a možnosti příkazového řádku jsou velmi kryptické a existuje jich alespoň několik stovek. Jinými slovy je to daleko od toho, co byste nazvali uživatelsky přívětivým.

Zde je příklad typického pravidla iptables:

# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT

Věci by měly být mnohem jednodušší, nemyslíte? Chci říct, že pro Windows 7 Essential Security Downloads, které jste nainstalovali, je k dispozici software 7 Essential Security Downloads, které MUSÍTE nainstalovat, které vám poskytne plně funkční firewall po vybalení z krabice, který můžete později upravit. A skutečně existuje celá řada programů, které vám pomohou snadno nakonfigurovat bránu firewall také na Linuxu.

UFW a GuFW

Pro uživatele Ubuntu existuje Nekomplikovaný firewall (také se nazývá UFW). UFW je také obslužný program příkazového řádku, i když má mnohem jednodušší syntaxi. Nejprve povolíte nebo zakážete všechna příchozí / odchozí připojení podle potřeby a poté selektivně povolíte nebo zakážete provoz na uvedených portech nebo od určitých hostitelů nebo pro určité služby. Možná by příklad objasnil věci mnohem jasněji:

ufw povolit 8080 / tcp umožňuje veškerý přístup k portu 8080. Podobně ufw popřít 21 odepře veškerý přístup k portu 21 (nebo FTP)

UFW má také grafické rozhraní zvané GuFW. Poskytuje vám grafické rozhraní, které lze použít k vytvoření nejnáročnějších pravidel, aniž byste si museli pamatovat přepínače a možnosti pro UFW. Můžete jej nainstalovat přes Ubuntu Software Center, nebo můžete použít sudo apt-get install gufw velení.

Podpalovač

Firestarter je další populární nástroj, který výrazně usnadňuje konfiguraci Linuxové brány firewall. Opět můžete najít a nainstalovat Firestarter přes Ubuntu Software Center nebo použít sudo apt-get install firestarter.

Na rozdíl od GuFW, což je jednoduše rozhraní frontend pro nástroj UFW, je Firestarter mnohem bohatší na funkce a ve výchozím nastavení začíná v režimu průvodce, aby vám věci usnadnil. Průvodce se postará o detekci síťového zařízení a případně o nastavení sdílení internetového připojení a hodnocení Líbí se.

Znovu můžete vytvořit pravidla síťového firewallu stejně snadno a Firestarter se postará o všechny interní podrobnosti. Chcete-li vytvořit pravidlo, přejděte na Politika klikněte pravým tlačítkem do jedné z aktivních oblastí a pro tento typ budete moci přidat pravidlo (nebo zásadu).

Na následující obrazovce například povoluji příchozí HTTP provoz z hostitele 192.168.0.56. Pokud si přejete přidat pravidlo, přidejte volitelný komentář.

Nejsou to jediné dostupné nástroje pro konfiguraci linuxových firewallů. Existují i ​​další, jako ipkungfu a shorewall, které vám umožňují dělat totéž. Firestarter a UFW / GuFW jsou nejčastější, ale snadno použitelné nástroje pro práci venku. Pokud vše, co potřebujete, je nakonfigurovat bránu firewall pro domácí počítač nebo server, měli byste tuto práci provést bez velké bolesti.

Používáte firewall v systému Linux? Pokud ano, jaké nástroje nebo nástroje používáte?




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Tento chytrý trik může skutečně omezit vaši závislost
Android
Aplikace Smartphone již nahrazují těchto 9 moderních zařízení
Android
Získejte lepší výdrž baterie v systému Android bez kořenového použití této aplikace
Android
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.