Lesley Fowler
0 
4523
147
Linux je jedan od najsigurnijih operativnih sustava vani. Općenito, ne treba vam antivirus, datoteke se ne mogu pokrenuti bez vašeg dopuštenja i postoji puno toga da vas zaštiti od ljudi sa zlonamjernim namjerama. Jedan uobičajeni alat koji administratori sustava i kućni korisnici podjednako koriste je vatrozid.
ipkungfu
Vatrozid Što je definicija vatrozida? [Objasnjena tehnologija] Što je definicija vatrozida? [Tehnologija objašnjena], u najsurovijim oblicima, samo presreće dolazne pakete i vidi što im je činiti prije nego što budu poslani na njihove ciljne aplikacije na vašem računalu ili proslijeđeni na drugo mjesto. “vidjeti što s njima” dio dolazi od niza korisnički definiranih pravila mrežnog vatrozida koji odlučuju hoće li ili ne prihvatiti ili odbiti paket.
Linux kernel ima ugrađeni sustav filtriranja koji može prihvatiti ili odbiti paket ovisno o skupu pravila, što je u osnovi ono što želimo. Preostalo je onda kako možemo odrediti ta pravila.
Ubuntu i ostale distribucije Linuxa prema zadanim postavkama uključuju iptables uslužni program koji se može koristiti za definiranje i upravljanje pravilima mrežnog vatrozida koji se primjenjuju na mrežni promet putem dotičnog računala. Ono što se tiče iptablesa je da su prekidači i opcije naredbenog retka vrlo sumorni i da ih ima najmanje nekoliko stotina. Drugim riječima, daleko je od onoga što biste nazvali korisnikom prijatnim.
Evo primjera tipičnog pravila iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Stvari bi trebalo biti puno lakše, zar ne mislite? Mislim, dostupni su softveri za preuzimanja Windows 7 Essential Security. MREŽE instalirati 7 bitnih sigurnosnih preuzimanja koje MREŽE instalirati, što će vam dati potpuno funkcionalan vatrozid izvan okvira, koji kasnije možete izmijeniti. I doista postoji veliki broj softvera koji vam mogu lako olakšati konfiguriranje vatrozida.
UFW i GuFW
Za Ubuntu korisnike tu je Nekomplicirani vatrozid (naziva se i UFW). UFW je i uslužni program naredbenog retka, iako ima mnogo jednostavniju sintaksu. Prvo dopuštate ili odbijate sve dolazne / odlazne veze prema potrebi, a zatim selektivno omogućite ili onemogućite promet u navedenim priključcima, ili od određenih domaćina ili za određene usluge. Možda bi primjer stvari učinio mnogo jasnijim:
ufw dopustiti 8080 / tcp omogućuje sav pristup luci 8080. Slično ufw zanijekati 21 uskraćuje sav pristup priključku 21 (ili FTP-u)
UFW također ima i grafički prednji naslov nazvan GuFW. Omogućuje vam grafičko sučelje koje se može koristiti za stvaranje najsofisticiranijih pravila bez potrebe za pamćenjem sklopki i opcija za UFW. Možete ga instalirati putem softvera Ubuntu Software Center ili ga možete koristiti sudo apt-get install gufw zapovijedite.
Firestarter
Firestarter je još jedan popularni alat koji znatno olakšava konfiguraciju vatrozida Linuxa. Opet možete pronaći i instalirati Firestarter putem Ubuntu Software Center ili ga koristiti sudo apt-get install firestarter.
Za razliku od GuFW-a, koji je za UFW uslužni program jednostavno prednji dio GUI-ja, Firestarter je mnogo značajniji i po zadanom se pokreće u čarobnjačkom modu kako bi vam olakšao stvari. Čarobnjak se brine za otkrivanje mrežnog uređaja i opcionalno postavljanje dijeljenja internetske veze i sličnih podataka.
Opet lako možete stvoriti mrežni firewall pravila i Firestarter će se pobrinuti za sve interne detalje. Da biste stvorili pravilo, prijeđite na Politika kliknite desnim klikom unutar jednog od aktivnih područja i moći ćete dodati pravilo (ili pravila) za tu vrstu.
Na sljedećem zaslonu, primjerice, dopuštam ulazni HTTP promet s host 192.168.0.56. Ako želite, dodajte neobavezni komentar i dodajte pravilo.
Ovo nisu jedini alati dostupni za konfiguriranje Linux vatrozida. Postoje i drugi poput ipkungfua i obalnog zida, koji vam omogućavaju da radite iste stvari. Firestarter i UFW / GuFW najčešći su, a opet jednostavni, alati za posao vani. Ako trebate samo konfigurirati vatrozid za kućno računalo ili poslužitelj, posao bi trebao biti obavljen bez puno muke.
Koristite li vatrozid na Linuxu? Ako je tako, koje alate ili uslužne programe koristite?