Konfigurálása Tűzfal - firestarter ubuntu - Forum az irányok
Szinte minden internet-felhasználó előbb-utóbb szembesül a problémával a hálózati biztonság, hogy szükség van több finomhangolás hálózati csatolók a számítógépen. A modern operációs rendszerek biztosítják a nagy utat, hogy megoldja ezeket a problémákat. Tűzfal. Biztos vagyok benne, hogy sok felhasználó, amelyben az Ubuntu az első alkalommal, kíváncsi, „de hol van a tűzfalat?„Nézzük, hol van a tűzfal, és hogyan kell beállítani azt.
A Linux kernel egy alrendszer nevű netfilterbe. Minden csomag jön, hogy a számítógép, vagy elhagyja vele a hálózaton keresztül kezelik ezt alrendszer. Ez volt ő, aki szolgál, mint egy tűzfal. Ha szabályozni netfilter általánosan használt iptables segédprogram, amely átalakítja a felhasználói parancsok egy lánc szabályok, tiszta mag. Annak érdekében azonban, hogy hatékonyan használja ezt az eszközt, amire szükség van egy nagyon jó megértése, hogyan lehet megépíteni a netfilternek alrendszer és kell tölteni elég sok időt, hogy tanulmányozza a dokumentumokat.
Annak érdekében, hogy a felhasználók könnyebben tervezték barátságosabb felületet netfilternek alrendszer, amely lehetővé teszi egy pár kattintás, hogy egy meglehetősen jó konfigurált tűzfal. Egyikük felülvizsgáljuk ma. Úgy hívják Firestarter.
A telepítéséhez használja az Ubuntu Software Center:
Aztán minden egyszerű és világos. Amikor először kezdi el, azt javasoljuk, hogy hozzanak létre egy tűzfal.
Sajnos a felület szinte teljes egészében angol nyelven. De van egy kicsit a szöveget, és akkor lehet, hogy be kell állítania a személyes tűzfal mi szentelik ezt a cikket.
Ha ön kap a hálózati beállításokat a DHCP szerver (azaz a hálózat beállításakor senki, és ő szerzett telepítése után Ubuntu), négyzet bejelölésével.
A következő oldalon, kínálunk, hogy hozzanak létre egy közös internet-hozzáférés. Mivel az E cikk célja, hogy segítse a kedves olvasó, hogy pontosan beállíthatjuk a személyes tűzfal, hanem a router, akkor hagyja azt, hogy.
Most a tűzfal kész az első nekifutás.
Most a tűzfal, és normálisan működik. Amikor újraindítja a beállításokat tárolja, ami azt jelenti, hogy nem kell aggódnia, hogy hogyan kell beállítani, hogy autorun.
Most nézzük meg közelebbről, hogy a program interfész. Van egyfajta mindent tömören, egyszerűen és világosan. a zár gomb a „cut” a számítógépet a hálózathoz. Kapsz körülbelül ugyanazt az eredményt, mint ha levágta az összes hálózati eszköz a számítógép ugyanabban az időben egy pillanat alatt. Ezért legyünk óvatosak ezzel a gombbal!
Alapértelmezésben a tűzfal úgy van kialakítva, hogy lehetővé teszi az összes kimenő kapcsolatot a számítógépről. Azaz, nyugodtan sétálni az interneten, menjen a többi számítógép, és így tovább. D. Itt hozzáadhat bármilyen számítógépen a feketelistára. Akkor, azon az úton, hogy nem, és fordítva: a hozzáférés letiltását a számítógép és más, kivéve azokat, amelyek a fehér listán.
De a bejövő kapcsolatokat alapértelmezés szerint a számítógép szinte teljesen betiltották. Így láttál volna (számítógépes pingelték), de jönnek látogatóba engedélye nélkül nem lesz ma. Van egy számítógépen fut egy chat helyi hálózat Trix, és ítélve a naplók, a tűzfal blokkolja minden kapcsolatot annak port.
Ez minden bizonnyal egy nagyon jó dolog, hogy a tűzfal funkcióját, de a chat, most nem látok senkit! Itt az ideje, hogy kicsit csípés a tűzfal beállításait úgy, hogy nem blokkolja a szükséges kapcsolatokat.
Ha a számítógép nem csatlakozik semmilyen hálózathoz, ez a lépés lehet (és kell) hagyja.
Ebben az esetben van egy tűzfal, amely szeretné, hogy minden bejövő kapcsolatot az én hálózathoz, mert:
1) bízom helyi hálózaton
2) a helyi számítógépes hálózat sokkal kisebb, mint az interneten, és kiszámítja, hogy a támadó sokkal könnyebb
Ha nem akarjuk, hogy teljesen ki a számítógépet a helyi hálózaton, de csak szeretné megosztani például a chat, vagy bármilyen más hálózati program, akkor adjunk hozzá kivételeket a port (az A szolgáltatás szakasz):
Chat Trix és a port számát 9009, vettem egy tanfolyamot csak a példa kedvéért. Legvalószínűbb, hogy meg kell adnia egy másik portot, és a kívánt szolgáltatások elérhetővé tenni.
Most menjünk át a Firestarter'a beállításokat.
Találtam két lehetőség, hogy akkor valószínűleg szeretne venni.
Elrejti a program a tálcán, amikor bezárja az ablakot:
Változások alkalmazása a szabályok egyszerre (nincs szükség minden egyes alkalommal, hogy kattintson az „Apply” gombra a változtatások életbe léptetéséhez):
Ha az ebben a cikkben nem elég neked, tudom ajánlani neked egy másik nagy cikket a tűzfal beállításait, Linux:
Guide iptables 1.1.19