Werbung
Linux ist eines der sichersten Betriebssysteme überhaupt. Im Allgemeinen benötigen Sie kein Virenschutzprogramm, Dateien können nicht ohne Ihre Erlaubnis ausgeführt werden und es gibt viele Möglichkeiten, Sie vor Personen mit böswilliger Absicht zu schützen. Ein gängiges Tool, das Systemadministratoren und Heimanwender gleichermaßen verwenden, ist die Firewall.
ipkungfu
EIN Firewall Was ist die Definition einer Firewall? [Technologie erklärt] Weiterlesen Fängt in den gröbsten Formularen nur die eingehenden Pakete ab und sieht, was mit ihnen zu tun ist, bevor sie an ihre Zielanwendungen auf Ihrem Computer gesendet oder an eine andere Stelle weitergeleitet werden. Das "sehen, was mit ihnen zu tun istDer Teil stammt aus einer Reihe von benutzerdefinierten Netzwerk-Firewall-Regeln, die entscheiden, ob ein Paket akzeptiert oder abgelehnt wird.
Der Linux-Kernel verfügt über ein integriertes Filtersystem, das ein Paket abhängig von einer Reihe von Regeln akzeptieren oder ablehnen kann. Dies ist im Wesentlichen das, was wir wollen. Die verbleibende Sache ist dann, wie wir diese Regeln spezifizieren können.
Standardmäßig enthalten Ubuntu und andere Linux-Distributionen die iptables Dienstprogramm, mit dem Netzwerk-Firewall-Regeln definiert und verwaltet werden können, die auf den Netzwerkverkehr über den betreffenden Computer angewendet werden. Die Sache mit iptables ist, dass die Befehlszeilenschalter und -optionen sehr kryptisch sind und es gibt mindestens ein paar hundert davon. Mit anderen Worten, es ist weit entfernt von dem, was Sie als benutzerfreundlich bezeichnen würden.
Hier ist ein Beispiel für eine typische iptables-Regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Die Dinge sollten viel einfacher sein, oder? Ich meine, es gibt Software für Windows verfügbar 7 Grundlegende Sicherheits-Downloads, die Sie installiert haben müssen Weiterlesen Dadurch erhalten Sie sofort eine voll funktionsfähige Firewall, die Sie später ändern können. Tatsächlich gibt es eine Reihe von Software, mit denen Sie eine Firewall auch unter Linux problemlos konfigurieren können.
UFW & GuFW
Für Ubuntu-Benutzer gibt es die Unkomplizierte Firewall (auch UFW genannt). UFW ist auch ein Befehlszeilenprogramm, obwohl es eine viel einfachere Syntax hat. Zuerst lassen Sie alle eingehenden / ausgehenden Verbindungen nach Bedarf zu oder verweigern sie und aktivieren oder deaktivieren dann selektiv den Datenverkehr an diesen Ports oder von bestimmten Hosts oder für bestimmte Dienste. Vielleicht würde ein Beispiel die Dinge viel klarer machen:
ufw erlauben 8080 / tcp ermöglicht allen Zugriff auf den Port 8080. Ähnlich ufw leugnen 21 verweigert jeglichen Zugriff auf Port 21 (oder FTP)
UFW hat auch ein grafisches Frontend namens GuFW. Es bietet Ihnen eine grafische Oberfläche, mit der Sie die komplexesten Regeln erstellen können, ohne sich an die Schalter und Optionen für UFW erinnern zu müssen. Sie können es über das Ubuntu Software Center installieren oder das verwenden sudo apt-get install gufw Befehl auch.
Feuerstarter
Firestarter ist ein weiteres beliebtes Tool, das die Konfiguration der Linux-Firewall erheblich vereinfacht. Auch hier können Sie Firestarter über das Ubuntu Software Center finden und installieren oder verwenden sudo apt-get install firestarter.
Im Gegensatz zu GuFW, das lediglich ein GUI-Frontend für das UFW-Dienstprogramm ist, ist Firestarter viel funktionsreicher und startet standardmäßig in einem Assistentenmodus, um Ihnen die Arbeit zu erleichtern. Der Assistent kümmert sich darum, Ihr Netzwerkgerät zu erkennen und optional die Internetverbindungsfreigabe und dergleichen einzurichten.
Auch hier können Sie genauso einfach Netzwerk-Firewall-Regeln erstellen, und Firestarter kümmert sich um alle internen Details. Um eine Regel zu erstellen, gehen Sie zu Politik Klicken Sie auf der Registerkarte mit der rechten Maustaste in einen der aktiven Bereiche, und Sie können eine Regel (oder Richtlinie) für diesen Typ hinzufügen.
Im folgenden Bildschirm erlaube ich beispielsweise eingehenden HTTP-Verkehr vom Host 192.168.0.56. Fügen Sie den optionalen Kommentar hinzu, wenn Sie dies wünschen, und die Regel wird hinzugefügt.
Dies sind nicht die einzigen verfügbaren Tools zum Konfigurieren von Linux-Firewalls. Es gibt andere wie ipkungfu und Küstenmauer, mit denen Sie die gleichen Dinge tun können. Firestarter und UFW / GuFW sind die gebräuchlichsten und dennoch einfach zu verwendenden Tools für den Job da draußen. Wenn Sie lediglich eine Firewall für Ihren Heimcomputer oder Server konfigurieren müssen, sollten diese die Arbeit ohne große Schmerzen erledigen.
Verwenden Sie eine Firewall unter Linux? Wenn ja, welche Tools oder Dienstprogramme verwenden Sie?
Ich bin Varun Kashyap aus Indien. Ich bin begeistert von Computern, Programmierung, Internet und den Technologien, die sie antreiben. Ich liebe das Programmieren und arbeite oft an Projekten in Java, PHP, AJAX usw.
