Annuncio pubblicitario
Linux è uno dei sistemi operativi più sicuri in circolazione. Generalmente, non hai bisogno di un antivirus, i file non possono essere eseguiti senza la tua autorizzazione e c'è molto da proteggerti da persone con intenzioni dannose. Uno strumento comune utilizzato dagli amministratori di sistema e dagli utenti domestici è il firewall.
ipkungfu
UN firewall Qual è la definizione di un firewall? [Spiegazione della tecnologia] Leggi di più , nelle forme più grossolane, intercetta solo i pacchetti in arrivo e vede che cosa fare con essi, prima che vengano inviati alle loro applicazioni destinate sul computer o inoltrati altrove. Il "vedere cosa fare con loro"Parte deriva da un insieme di regole del firewall di rete definite dall'utente che decidono se accettare o rifiutare un pacchetto.
Il kernel di Linux ha un sistema di filtro integrato che può accettare o rifiutare un pacchetto in base a un insieme di regole, che è essenzialmente ciò che vogliamo. La cosa rimanente è quindi come possiamo specificare queste regole.
Di default, Ubuntu e altre distribuzioni Linux includono iptables utilità che può essere utilizzata per definire e gestire le regole del firewall di rete che vengono applicate al traffico di rete attraverso il computer in questione. La cosa su iptables è che le opzioni e le opzioni della riga di comando sono molto criptiche e ci sono almeno alcune centinaia di quelli. In altre parole, è lontano da ciò che chiamereste user friendly.
Ecco un esempio di una tipica regola iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Le cose dovrebbero essere molto più facili, non credi? Voglio dire, ci sono software disponibile per Windows 7 download di sicurezza essenziali che DEVI aver installato Leggi di più che ti darà un firewall completamente funzionante, che puoi modificare in seguito. E in effetti ci sono un certo numero di software che possono aiutarti a configurare facilmente un firewall anche su Linux.
UFW e GuFW
Per gli utenti Ubuntu c'è il Firewall semplice (chiamato anche UFW). UFW è anche un'utilità della riga di comando, sebbene abbia una sintassi molto più semplice. Innanzitutto si consente o si negano tutte le connessioni in entrata / in uscita in base alla necessità, quindi si abilita o disabilita selettivamente il traffico su tali porte o da determinati host o per determinati servizi. Forse un esempio renderebbe le cose molto più chiare:
uww consentire 8080 / tcp consente tutto l'accesso alla porta 8080. allo stesso modo uww deny 21 nega qualsiasi accesso alla porta 21 (o FTP)
UFW ha anche un frontend grafico chiamato GuFW. Fornisce un'interfaccia grafica che può essere utilizzata per creare le regole più sofisticate, senza che sia necessario ricordare gli switch e le opzioni per UFW. Puoi installarlo tramite Ubuntu Software Center oppure puoi usare sudo apt-get install gufw anche il comando.
Avviatore di fuoco
Firestarter è un altro strumento popolare che rende molto più semplice la configurazione del firewall Linux. Ancora una volta è possibile trovare e installare Firestarter tramite Ubuntu Software Center o utilizzare sudo apt-get install firestarter.
A differenza di GuFW, che è semplicemente un front-end della GUI per l'utilità UFW, Firestarter è molto più ricco di funzionalità e, per impostazione predefinita, si avvia in modalità procedura guidata per semplificare le cose. La procedura guidata si occupa di rilevare il dispositivo di rete e di impostare facoltativamente la Condivisione connessione Internet e simili.
Ancora una volta è possibile creare regole firewall di rete altrettanto facilmente e Firestarter si prenderà cura di tutti i dettagli interni. Per creare una regola, vai su Politica scheda, fai clic con il tasto destro all'interno di una delle aree attive e sarai in grado di aggiungere una regola (o criterio) per quel tipo.
Nella schermata seguente, ad esempio, consento il traffico HTTP in ingresso dall'host 192.168.0.56. Aggiungi il commento facoltativo se lo desideri e la regola viene aggiunta.
Questi non sono gli unici strumenti disponibili per la configurazione dei firewall Linux. Ce ne sono altri come ipkungfu e shorewall, che ti consente di fare le stesse cose. Firestarter e UFW / GuFW sono gli strumenti più comuni ma facili da usare per il lavoro là fuori. Se tutto ciò che serve è configurare un firewall per il tuo computer o server di casa, questi dovrebbero fare il lavoro senza molto dolore.
Usi un firewall su Linux? In tal caso, quali strumenti o utilità utilizzate?
Sono Varun Kashyap dall'India. Sono appassionato di computer, programmazione, Internet e tecnologie che li guidano. Amo la programmazione e spesso sto lavorando a progetti in Java, PHP, AJAX ecc.