פרסומת

חומת אש ברשתלינוקס היא אחת ממערכות ההפעלה המאובטחות ביותר שקיימות שם. באופן כללי, אינך זקוק לאנטי-וירוס, קבצים אינם יכולים לבצע ללא רשותך ויש הרבה מה להגן עליך מפני אנשים עם כוונה זדונית. כלי נפוץ אחד שמשתמשים בו מנהלי מערכות ומשתמשים ביתיים הוא חומת האש.

ipkungfu

א חומת אש מהי ההגדרה של חומת אש? [הסביר טכנולוגיה] קרא עוד , בצורה הכי גסה של הטפסים, פשוט מיירט את המנות הנכנסות ורואה מה לעשות איתן, לפני שהן נשלחות ליישומים המיועדים שלהם במחשב שלך או מועברות למקום אחר. ה "לראות מה לעשות איתםהחלק מגיע מקבוצת כללי חומת אש ברשת המוגדרים על ידי המשתמש המחליטים אם לקבל או לדחות מנה.

גרעין לינוקס כולל מערכת סינון מובנית שיכולה לקבל או לדחות חבילה בהתאם למערכת כללים, וזה בעצם מה שאנחנו רוצים. הדבר שנותר הוא אם כן כיצד נוכל לציין כללים אלה.


כברירת מחדל, הפצות אובונטו והפצות לינוקס אחרות כוללות את iptables כלי עזר שניתן להשתמש בו כדי להגדיר ולנהל כללי חומת אש ברשת החלים על תעבורת הרשת דרך המחשב המדובר. העניין ב- iptables הוא שמתגי שורת הפקודה והאופציות מאוד קריפטיים ויש כאלה לפחות כמה מאות כאלה. במילים אחרות, זה רחוק ממה שהיית מכנה ידידותי למשתמש.

instagram viewer

להלן דוגמה לכלל אופטיפלים אופייני:

# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT

הדברים צריכים להיות הרבה יותר קלים, אינך חושב?. כלומר יש תוכנה זמינה עבור Windows 7 הורדות אבטחה חיוניות שאתה חייב להתקין קרא עוד זה ייתן לך חומת אש תפקודית לחלוטין מהקופסה, שתוכל לשנות בהמשך. ואכן יש מספר תוכנות שיכולות לעזור לך להגדיר חומת אש בקלות גם בלינוקס.

UFW ו- GuFW

עבור משתמשי אובונטו יש את ה- חומת אש מסובכת (נקרא גם UFW). UFW הוא גם כלי שורת פקודה, אם כי יש לו תחביר פשוט בהרבה. ראשית אתה מאפשר או דוחה את כל החיבורים הנכנסים / היוצאים לפי הצורך ואז מאפשרים או מבטלים סלקטיבית את התנועה בנמלים האמורים, או ממארחים מסוימים או עבור שירותים מסוימים. אולי דוגמה תבהיר את הדברים הרבה יותר:

ufw לאפשר 8080 / tcp מאפשר גישה לכל יציאה 8080. בדומה לכך ufw מכחיש 21 שולל את כל הגישה ליציאה 21 (או FTP)

חומת אש ברשת

ל- UFW יש גם חזית גרפית הנקראת GuFW. הוא מספק לך ממשק גרפי שניתן להשתמש בו כדי ליצור את המתוחכם ביותר של הכללים, ללא צורך לזכור את המתגים והאפשרויות עבור UFW. אתה יכול להתקין אותו באמצעות מרכז התוכנה של אובונטו, או להשתמש ב- sudo apt - קבל התקנת gufw פקודה גם כן.

יוצר מחלוקות

Firestarter הוא עוד כלי פופולרי, שמקל על תצורת חומת האש של Linux בהרבה. שוב תוכלו למצוא ולהתקין את Firestarter דרך מרכז התוכנה של אובונטו, או להשתמש sudo apt-get להתקין חומת אש.

שלא כמו GuFW, שהוא פשוט ממשק משתמש GUI עבור כלי השירות UFW, Firestarter הוא עשיר בהרבה תכונות וכברירת מחדל, מתחיל במצב של אשף כדי להקל עליכם. האשף דואג לאתר את מכשיר הרשת שלך ולהגדיר אפשרות שיתוף חיבור לאינטרנט ודומיהם.

חומת אש ברשת

שוב תוכלו ליצור כללי חומת אש ברשת באותה קלות ופיירסטארטר ידאג לכל הפרטים הפנימיים. כדי ליצור כלל, עבור אל ה- מדיניות בכרטיסייה, לחץ באמצעות לחצן העכבר הימני באחד האזורים הפעילים ותוכל להוסיף כלל (או מדיניות) לסוג זה.

במסך הבא, למשל, אני מאפשר תנועת HTTP נכנסת מהמארח 192.168.0.56. הוסף את ההערה האופציונלית אם אתה רוצה והכלל יתווסף.

שתי אפליקציות ליצירת בקלות כללי חומת אש ברשת לבחירת אובונטו 008

אלה אינם הכלים היחידים הזמינים לתצורת חומות אש של Linux. ישנם אחרים כמו ipkungfu ו- קיר החוף, המאפשרים לך לעשות את אותם הדברים. Firestarter ו- UFW / GuFW הם הכלים הנפוצים ביותר אך קלים לשימוש לעבודה שם בחוץ. אם כל מה שאתה צריך זה להגדיר חומת אש למחשב או לשרת הביתיים שלך, אלה אמורים לבצע את העבודה ללא כאבים רבים.

האם אתה משתמש בחומת אש ב- Linux? אם כן, באילו כלים או כלי עזר אתה משתמש?

אני Varun Kashyap מהודו. אני נלהב ממחשבים, תכנות, אינטרנט וטכנולוגיות שמניעות אותם. אני אוהב תכנות ולעיתים קרובות אני עובד על פרויקטים בג'אווה, PHP, AJAX וכו '.