Linux är ett av de säkraste operativsystemen där ute. I allmänhet behöver du inte ett antivirusprogram, filer kan inte utföras utan ditt tillstånd och det finns mycket att skydda dig från personer med skadlig avsikt. Ett gemensamt verktyg som systemadministratörer och hemanvändare använder lika är brandväggen.
En brandvägg Vad är definitionen av en brandvägg? [Teknologi förklarad] Vad är definitionen av en brandvägg? [Teknologi förklaras] Läs mer, i det orubbliga av formulär, avlyssnar bara inkommande paket och ser vad man ska göra med dem innan de skickas till sina avsedda applikationer på din dator eller vidarebefordras på annat håll. Den " se vad man ska göra med dem " del kommer från en uppsättning användardefinierade nätverksväggsregler som avgör om du vill acceptera eller avvisa ett paket.
Linuxkärnan har ett inbyggt filtreringssystem som kan acceptera eller avvisa ett paket beroende på en uppsättning regler, vilket är i huvudsak vad vi vill ha. Det återstående är då hur vi kan ange dessa regler.
Som standard innehåller Ubuntu och andra Linux-distributioner iptables- verktyget som kan användas för att definiera och hantera brandväggsregler för nätverk som tillämpas på nätverkstrafiken via den aktuella datorn. Saken med iptables är att kommandoraden växlar och alternativen är mycket kryptiska och det finns minst några hundra av dem. Med andra ord är det långt ifrån vad du skulle kalla användarvänligt.
Här är ett exempel på en typisk iptablesregel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Saker borde vara mycket enklare, tror du inte ?. Jag menar att det finns programvara för Windows 7 Essential Security Downloads Du måste ha installerat 7 viktiga säkerhetshämtningar du måste ha installerat Läs mer som ger dig en helt funktionell brandvägg ur lådan, som du kan ändra senare. Och det finns faktiskt ett antal program som kan hjälpa dig att konfigurera en brandvägg på Linux också.
UFW & GuFW
För Ubuntu-användare finns den okomplicerade brandväggen (även kallad UFW). UFW är också ett kommandoradsverktyg, även om det har en mycket enklare syntax. Först tillåter du eller neka alla inkommande / utgående anslutningar som behovet kan vara och sedan aktivera eller inaktivera trafiken på de nämnda portarna, eller från vissa värdar eller för vissa tjänster. Kanske ett exempel skulle göra sakerna mycket tydligare:
ufw tillåter 8080 / tcp tillåter all åtkomst till port 8080. På samma sätt ufw nekar 21 nekar all åtkomst till port 21 (eller FTP)
UFW har också en grafisk frontend kallad GuFW. Det ger dig ett grafiskt gränssnitt som kan användas för att skapa de mest sofistikerade reglerna utan att behöva komma ihåg växlarna och alternativen för UFW. Du kan installera den via Ubuntu Software Center, eller du kan också använda sudo apt-get install gufw- kommandot.
Firestarter
Firestarter är ännu ett populärt verktyg, vilket gör Linux-brandväggskonfigurationen mycket enklare. Återigen kan du hitta och installera Firestarter via Ubuntu Software Center, eller använd sudo apt-get install firestarter .
Till skillnad från GuFW, som helt enkelt är en GUI front-end för UFW-verktyget, är Firestarter mycket mer funktionrik och börjar som standard i ett wizard-läge för att göra saker lättare för dig. Trollkarlen tar hand om att upptäcka din nätverksenhet och eventuellt konfigurerar Internet-anslutningsdelning och liknande.
Återigen kan du skapa nätverkets brandväggsregler lika enkelt och Firestarter tar hand om alla interna detaljer. För att skapa en regel, gå över till fliken Policy, högerklicka inuti ett av de aktiva områdena och du kommer att kunna lägga till en regel (eller policy) för den typen.
I följande skärm, till exempel tillåter jag inkommande HTTP-trafik från värden 192.168.0.56. Lägg till valfri kommentar om du vill och regeln läggs till.
Det här är inte de enda verktygen som är tillgängliga för att konfigurera Linux brandväggar. Det finns andra som ipkungfu och shorewall, som låter dig göra samma saker. Firestarter och UFW / GuFW är de vanligaste men ändå lättanvända verktygen för jobbet där ute. Om allt du behöver är att konfigurera en brandvägg för din hemdator eller server, ska de få jobbet gjort utan stor smärta.
Använder du en brandvägg på Linux? Om så är fallet, vilka verktyg eller verktyg använder du?