Linux is een van de veiligste besturingssystemen die er zijn. Over het algemeen hebt u geen antivirusprogramma nodig, bestanden kunnen niet worden uitgevoerd zonder uw toestemming en er is veel om u te beschermen tegen mensen met kwaadaardige bedoelingen. Een veelgebruikte tool die systeembeheerders en thuisgebruikers gebruiken, is de firewall.
Een firewall Wat is de definitie van een firewall? [Technology Explained] Wat is de definitie van een firewall? [Technology Explained] Read More onderschept de binnenkomende pakketten in de meest ruwe vorm en ziet wat ze ermee moeten doen, voordat ze naar hun voorbestemde applicaties op uw computer worden verzonden of elders worden doorgestuurd. Het gedeelte ' Zie wat u ermee moet doen ' is afkomstig van een reeks door de gebruiker gedefinieerde netwerkfirewallregels die bepaalt of een pakket al dan niet wordt geaccepteerd of afgewezen.
De Linux-kernel heeft een ingebouwd filtersysteem dat een pakket kan accepteren of weigeren, afhankelijk van een reeks regels, wat in wezen is wat we willen. Het overige is dan hoe we deze regels kunnen specificeren.
Ubuntu en andere Linux-distributies bevatten standaard het iptables- hulpprogramma dat kan worden gebruikt om netwerkfirewallregels te definiëren en te beheren die worden toegepast op het netwerkverkeer via de betreffende computer. Het probleem met iptables is dat de opdrachtregel schakelt en de opties erg cryptisch zijn en dat er op zijn minst een paar honderd zijn. Met andere woorden, het is verre van wat u gebruikersvriendelijk zou noemen.
Hier is een voorbeeld van een typische iptables-regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Dingen zouden een stuk eenvoudiger moeten zijn, vind je niet ?. Ik bedoel, er zijn software beschikbaar voor Windows 7 Essentiële Beveiligingsdownloads U MOET GEWINGIGD 7 Essentiële Beveiligingsdownloads MOET U Installeren Lees Meer dat u een volledig functionele firewall uit de doos zal geven, die u later kunt aanpassen. En inderdaad, er zijn een aantal software die je kunnen helpen bij het gemakkelijk configureren van een firewall op Linux.
UFW & GuFW
Voor Ubuntu-gebruikers is er de ongecompliceerde firewall (ook wel UFW genoemd). UFW is ook een opdrachtregelprogramma, hoewel het een veel eenvoudigere syntaxis heeft. Eerst staat u toe of weigert u alle inkomende / uitgaande verbindingen naargelang de behoefte en schakelt u vervolgens selectief het verkeer in die poorten in of uit, of van bepaalde hosts of voor bepaalde services. Misschien zou een voorbeeld de dingen een stuk duidelijker maken:
ufw staat toe dat 8080 / tcp alle toegang tot de poort 8080 toestaat. Op dezelfde manier weigert ontkennen 21 alle toegang tot poort 21 (of FTP)
UFW heeft ook een grafische frontend genaamd GuFW. Het biedt u een grafische interface die kan worden gebruikt om de meest geavanceerde regels te maken, zonder dat u de schakelaars en opties voor UFW hoeft te onthouden. U kunt het via het Ubuntu Software Center installeren of u kunt ook de opdracht sudo apt-get install gufw gebruiken.
Vuur starter
Firestarter is nog een andere populaire tool, die het configureren van Linux-firewalls een stuk eenvoudiger maakt. Je kunt Firestarter opnieuw vinden en installeren via het Ubuntu Software Center, of gebruik sudo apt-get install firestarter .
In tegenstelling tot GuFW, wat eenvoudig een GUI-front-end is voor het UFW-hulpprogramma, is Firestarter veel meer rijk aan functies en start standaard in een wizardmodus om het u wat gemakkelijker te maken. De wizard zorgt voor het detecteren van uw netwerkapparaat en optioneel het instellen van Internet Connection Sharing en dergelijke.
Nogmaals, u kunt net zo gemakkelijk netwerkfirewallregels maken en Firestarter zorgt voor alle interne details. Als u een regel wilt maken, gaat u naar het tabblad Beleid, klikt u met de rechtermuisknop in een van de actieve gebieden en kunt u een regel (of beleid) voor dat type toevoegen.
In het volgende scherm, bijvoorbeeld, sta ik inkomend HTTP-verkeer van de host 192.168.0.56 toe. Voeg de optionele opmerking toe als u dat wenst en de regel is toegevoegd.
Dit zijn niet de enige tools die beschikbaar zijn voor het configureren van Linux-firewalls. Er zijn anderen zoals ipkungfu en shorewall, waarmee je dezelfde dingen kunt doen. Firestarter en UFW / GuFW zijn de meest voorkomende maar eenvoudig te gebruiken hulpmiddelen voor het werk dat er is. Als u alleen een firewall voor uw thuiscomputer of -server hoeft te configureren, moet deze taak zonder al te veel pijn worden uitgevoerd.
Gebruik je een firewall op Linux? Zo ja, welke hulpmiddelen of hulpprogramma's gebruikt u?