Advertentie
Linux is een van de veiligste besturingssystemen die er zijn. Over het algemeen heeft u geen antivirus nodig, bestanden kunnen niet worden uitgevoerd zonder uw toestemming en er is veel om u te beschermen tegen mensen met kwaadwillende bedoelingen. Een veelgebruikte tool die zowel systeembeheerders als thuisgebruikers gebruiken, is de firewall.
ipkungfu
EEN firewall Wat is de definitie van een firewall? [Technologie uitgelegd] Lees verder onderschept in de grofste vormen de binnenkomende pakketten en ziet wat ze ermee moeten doen, voordat ze naar hun bestemde toepassingen op uw computer worden gestuurd of elders worden doorgestuurd. De "kijk wat je ermee kunt doen'Deel komt uit een set door de gebruiker gedefinieerde netwerkfirewallregels die beslist of een pakket moet worden geaccepteerd of geweigerd.
De Linux-kernel heeft een ingebouwd filtersysteem dat een pakket kan accepteren of weigeren, afhankelijk van een reeks regels, wat in wezen is wat we willen. Het restant is dan hoe we deze regels kunnen specificeren.
Ubuntu en andere Linux-distributies bevatten standaard de iptables hulpprogramma dat kan worden gebruikt om netwerkfirewallregels te definiëren en te beheren die via de betreffende computer op het netwerkverkeer worden toegepast. Het ding over iptables is dat de command line schakelaars en opties erg cryptisch zijn en dat zijn er ook daarvan een paar honderd. Met andere woorden, het is verre van wat u gebruiksvriendelijk zou noemen.
Hier is een voorbeeld van een typische iptables-regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j WEIGEREN
Dingen moeten een stuk eenvoudiger zijn, vind je niet?. Ik bedoel, er zijn software beschikbaar voor Windows 7 Essentiële beveiligingsdownloads die u MOET hebben geïnstalleerd Lees verder dat geeft u een volledig functionele firewall uit de doos, die u later kunt wijzigen. En inderdaad, er is een aantal software die u kan helpen bij het eenvoudig configureren van een firewall op Linux.
UFW en GuFW
Voor Ubuntu-gebruikers is er de Ongecompliceerde firewall (ook wel UFW genoemd). UFW is ook een opdrachtregelhulpprogramma, hoewel het een veel eenvoudigere syntaxis heeft. Eerst staat u alle inkomende / uitgaande verbindingen toe of weigert deze indien nodig, en schakelt u vervolgens selectief het verkeer in of uit op genoemde poorten, of van bepaalde hosts of voor bepaalde services. Misschien zou een voorbeeld de zaken veel duidelijker maken:
ufw staat 8080 / tcp toe geeft alle toegang tot de poort 8080. Zo ook ufw ontkennen 21 weigert alle toegang tot poort 21 (of FTP)
UFW heeft ook een grafische frontend genaamd GuFW. Het biedt u een grafische interface die kan worden gebruikt om de meest geavanceerde regels te maken, zonder dat u de schakelaars en opties voor UFW hoeft te onthouden. Je kunt het installeren via het Ubuntu Software Center, of je kunt het gebruiken sudo apt-get installeer gufw commando ook.
Vuur starter
Firestarter is nog een andere populaire tool die de configuratie van de Linux-firewall een stuk eenvoudiger maakt. Nogmaals, u kunt Firestarter vinden en installeren via het Ubuntu Software Center, of gebruiken sudo apt-get installeer firestarter.
In tegenstelling tot GuFW, wat gewoon een GUI-front-end is voor het UFW-hulpprogramma, is Firestarter veel rijker aan functies en start het standaard in een wizardmodus om het u gemakkelijker te maken. De wizard zorgt voor het detecteren van uw netwerkapparaat en het optioneel instellen van Internet-verbinding delen en dergelijke.
Ook hier kunt u net zo gemakkelijk netwerkfirewallregels maken en Firestarter zorgt voor alle interne details. Om een regel te maken, ga naar de Het beleid tabblad, klik met de rechtermuisknop in een van de actieve gebieden en u kunt een regel (of beleid) voor dat type toevoegen.
In het volgende scherm laat ik bijvoorbeeld inkomend HTTP-verkeer toe van de host 192.168.0.56. Voeg desgewenst de optionele opmerking toe en de regel wordt toegevoegd.
Dit zijn niet de enige tools die beschikbaar zijn voor het configureren van Linux-firewalls. Er zijn anderen zoals ipkungfu en kustmuur, waarmee u dezelfde dingen kunt doen. Firestarter en UFW / GuFW zijn de meest gebruikelijke maar toch eenvoudig te gebruiken tools voor de klus die er is. Als u alleen een firewall voor uw thuiscomputer of server moet configureren, zouden deze de klus zonder veel moeite moeten klaren.
Gebruik je een firewall op Linux? Zo ja, welke tools of hulpprogramma's gebruikt u?
Ik ben Varun Kashyap uit India. Ik ben gepassioneerd door computers, programmeren, internet en de technologieën die ze aansturen. Ik hou van programmeren en vaak werk ik aan projecten in Java, PHP, AJAX etc.