Содержание
Linux — одна из самых безопасных операционных систем. Как правило, вам не нужен антивирус, файлы не могут быть запущены без вашего разрешения, и есть много способов защитить вас от людей со злым умыслом. Одним из распространенных инструментов, которые используют системные администраторы и домашние пользователи, является межсетевой экран.
ipkungfu
Брандмауэр
в самых грубых формах просто перехватывает входящие пакеты и видит, что с ними делать, прежде чем отправлять их в предназначенные приложения на вашем компьютере или пересылать в другое место. Часть «посмотрим, что с ними делать» происходит от набора пользовательских правил сетевого брандмауэра, который решает, принимать или не принимать пакет.
Ядро Linux имеет встроенную систему фильтрации, которая может принимать или отклонять пакет в зависимости от набора правил, что по сути является тем, что мы хотим. Остается только то, как мы можем определить эти правила.
По умолчанию в Ubuntu и других дистрибутивах Linux имеется утилита iptables, которую можно использовать для определения и управления правилами сетевого брандмауэра, которые применяются к сетевому трафику через рассматриваемый компьютер. Суть iptables в том, что параметры командной строки и параметры очень загадочны, и есть
это даст вам полнофункциональный межсетевой экран из коробки, который вы можете изменить позже. И действительно, существует ряд программ, которые могут помочь вам легко настроить брандмауэр в Linux.
UFW Gufw
Для пользователей Ubuntu есть Несложный брандмауэр (также называется UFW). UFW также является утилитой командной строки, хотя и имеет гораздо более простой синтаксис. Сначала вы разрешаете или запрещаете все входящие / исходящие подключения в зависимости от необходимости, а затем выборочно включаете или отключаете трафик на указанных портах или от определенных хостов или для определенных служб. Возможно, пример прояснит ситуацию:
ufw allow 8080 / tcp разрешает весь доступ к порту 8080. Аналогично, ufw deny 21 запрещает любой доступ к порту 21 (или FTP).
UFW также имеет графический интерфейс под названием GuFW. Он предоставляет вам графический интерфейс, который можно использовать для создания самых сложных правил, без необходимости запоминать переключатели и опции для UFW. Вы можете установить его через Ubuntu Software Center или использовать sudo apt-get установить gufw команда также.
Поджигатель
Firestarter — еще один популярный инструмент, который значительно упрощает настройку брандмауэра Linux. Опять же, вы можете найти и установить Firestarter через Ubuntu Software Center или использовать sudo apt-get установить firestarter.
В отличие от GuFW, который является просто интерфейсом GUI для утилиты UFW, Firestarter гораздо более многофункциональный и по умолчанию запускается в режиме мастера, чтобы упростить вам задачу. Мастер позаботится о том, чтобы определить ваше сетевое устройство и при необходимости настроить общий доступ к подключению к Интернету и тому подобное.
Опять же, вы можете так же легко создавать правила сетевого брандмауэра, и Firestarter позаботится обо всех внутренних деталях. Чтобы создать правило, перейдите на вкладку «Политика», щелкните правой кнопкой мыши внутри одной из активных областей, и вы сможете добавить правило (или политику) для этого типа.
Например, на следующем экране я разрешаю входящий HTTP-трафик с хоста 192.168.0.56. Добавьте дополнительный комментарий, если хотите, и правило будет добавлено.
Это не единственные инструменты, доступные для настройки брандмауэров Linux. Есть и другие, такие как ipkungfu и shorewall, которые позволяют вам делать то же самое. Firestarter и UFW / GuFW являются наиболее распространенными, но простыми в использовании инструментами для работы. Если все, что вам нужно, это настроить брандмауэр для вашего домашнего компьютера или сервера, они должны выполнить работу без особых проблем.
Вы используете брандмауэр в Linux? Если да, то какие инструменты или утилиты вы используете?