İlan
Linux, piyasadaki en güvenli işletim sistemlerinden biridir. Genel olarak, bir virüsten korumaya ihtiyacınız yoktur, dosyalar izniniz olmadan yürütülemez ve sizi kötü niyetli niyetli insanlardan koruyacak çok şey vardır. Sistem yöneticilerinin ve ev kullanıcılarının benzer şekilde kullandığı yaygın bir araç güvenlik duvarıdır.
ipkungfu
bir güvenlik duvarı Güvenlik Duvarının Tanımı Nedir? [Açıklanan Teknoloji] Daha fazla oku , en kabaca, gelen paketleri keser ve bilgisayarınızdaki hedef uygulamalarına gönderilmeden veya başka bir yere iletilmeden önce onlarla ne yapılacağını görür. “onlarla ne yapacağını gör”Bölümü, bir paketi kabul edip etmemeye veya reddetmemeye karar veren bir dizi kullanıcı tanımlı ağ güvenlik duvarı kuralından gelir.
Linux çekirdeği, temelde istediğimiz şey olan bir dizi kurala bağlı olarak bir paketi kabul edebilen veya reddedebilen yerleşik bir filtreleme sistemine sahiptir. Geriye kalan şey, bu kuralları nasıl belirleyebileceğimizdir.
Varsayılan olarak, Ubuntu ve diğer Linux dağıtımları
Aşağıda tipik bir iptables kuralı örneği verilmiştir:
# iptables -A GİRİŞ -s xmail.spammer.ru -d 10.4.5.6 -p tcp –sport 25 -j REJECT
Her şey çok daha kolay olmalı, değil mi? Yani, var Windows için mevcut olan yazılım Yüklemeniz Gereken 7 Temel Güvenlik İndirmesi Daha fazla oku daha sonra değiştirebileceğiniz tamamen işlevsel bir güvenlik duvarı sağlar. Gerçekten de, bir güvenlik duvarını Linux üzerinde de kolayca yapılandırmanıza yardımcı olabilecek bir dizi yazılım var.
UFW ve GuFW
Ubuntu kullanıcıları için Karmaşık Güvenlik Duvarı (UFW olarak da adlandırılır). UFW aynı zamanda çok daha basit bir sözdizimine sahip olmasına rağmen bir komut satırı yardımcı programıdır. Öncelikle, gereksinim olabileceğinden tüm gelen / giden bağlantılara izin verir veya reddedersiniz ve daha sonra adı geçen bağlantı noktalarındaki veya belirli ana bilgisayarlardan veya belirli hizmetler için trafiği seçici olarak etkinleştirir veya devre dışı bırakırsınız. Belki bir örnek olayları daha açık hale getirebilir:
ufw izin 8080 / tcp 8080 numaralı bağlantı noktasına tüm erişime izin verir. benzer şekilde ufw inkar 21 21 numaralı bağlantı noktasına (veya FTP'ye) tüm erişimi reddeder
UFW ayrıca GuFW adlı grafiksel bir ön uca sahiptir. UFW için anahtarları ve seçenekleri hatırlamaya gerek kalmadan, en karmaşık kuralları oluşturmak için kullanılabilecek bir grafik arabirim sağlar. Ubuntu Yazılım Merkezi üzerinden kurabilir veya sudo uygun-get install gufw komut.
Ateşleyici
Firestarter, Linux güvenlik duvarı yapılandırmasını çok daha kolay hale getiren başka bir popüler araçtır. Yine Firestarter'ı Ubuntu Yazılım Merkezi üzerinden bulabilir ve kurabilir veya sudo apt-get install kundakçı.
Sadece UFW yardımcı programı için bir GUI ön ucu olan GuFW'den farklı olarak, Firestarter çok daha zengin bir özelliktir ve varsayılan olarak, işleri sizin için kolaylaştırmak için sihirbaz modunda başlar. Sihirbaz, ağ aygıtınızı algılamaya ve isteğe bağlı olarak Internet Bağlantı Paylaşımı ve benzerini ayarlamaya özen gösterir.
Yine ağ güvenlik duvarı kurallarını kolayca oluşturabilirsiniz ve Firestarter tüm dahili ayrıntılarla ilgilenir. Bir kural oluşturmak için Politika sekmesinde, etkin alanlardan birine sağ tıklayın ve bu tür için bir kural (veya politika) ekleyebilirsiniz.
Aşağıdaki ekranda, örneğin 192.168.0.56 ana bilgisayarından gelen HTTP trafiğine izin veriyorum. İsterseniz ve kural eklenirse isteğe bağlı yorumu ekleyin.
Bunlar Linux güvenlik duvarlarını yapılandırmak için mevcut olan tek araç değildir. İpkungfu gibi diğerleri var ve shorewallaynı şeyleri yapmanıza izin verir. Firestarter ve UFW / GuFW, oradaki iş için en yaygın ancak kullanımı kolay araçlardır. İhtiyacınız olan tek şey ev bilgisayarınız veya sunucunuz için bir güvenlik duvarı yapılandırmaksa, bunlar çok fazla acı çekmeden işi halletmelidir.
Linux'ta bir güvenlik duvarı kullanıyor musunuz? Öyleyse, hangi araçları veya yardımcı programları kullanıyorsunuz?
Ben Hindistan'dan Varun Kashyap. Bilgisayarlar, Programlama, İnternet ve onları yönlendiren teknolojiler konusunda tutkuluyum. Programlamayı seviyorum ve genellikle Java, PHP, AJAX vb. Projeler üzerinde çalışıyorum.
