MANDRIVA - konfigurējiet Shorewall

Linux, tāpat kā citas operētājsistēmas, neatbrīvojas no noteikuma, tā ir jāaizsargā pret uzbrukumiem un ielaušanos, tāpēc labāk pieslēdziet savu sistēmu ar ugunsmūri, pirms pieslēdzaties internetam. Labs eksāmens [šāda veida programmatūras nosaukums ir The Shorewall (tas nodrošina tiešu piekļuvi caur drakfirewall, izmantojot konsoles režīma sakni).

drakfirewall: mazs rīks, kas ļauj jums izveidot pamata ugunsmūri jūsu sistēmā.

Shandewall ir noklusējums Mandriva izplatīšanai.

Darba sākšana

Pārbaude, vai pakalpojums ir iespējots startēšanas laikā

Jums tagad jāapzinās, ka GNU / Linux pakalpojumi tiek saukti par dēmoniem ... Zemāk jums tiks nodrošināti nepieciešamie pasākumi ugunsmūra iestatīšanai.

  • Dodieties uz Mandriva Linux vadības centru (nepieciešama root parole)
  • Cilnē Sistēma atlasiet opciju Iespējot vai atspējot sistēmas pakalpojumu un meklējiet shorewall dēmonu.
  • Ņemiet vērā, ka ir ļoti svarīgi, lai šis pakalpojums tiktu definēts kā aktīvs un pārbaudīts startēšanas laikā.

Nākamais solis ir piekļūt ugunsmūra konfigurācijas panelim (konfigurēt iestatījumus) :-)

  • Atveriet root lietotāja konsoli un ierakstiet drakfirewall, lai piekļūtu Mandriva Linux vadības centram
  • No turienes uz cilni Drošība
  • Noklikšķiniet uz: Personiskā ugunsmūra iestatīšana, lai aizsargātu datoru,
  • Neaizmirstiet noņemt atzīmes no lodziņiem, kas atspējo jūsu ugunsmūri startēšanas laikā.

Ievadiet savas preferences

Pēc tālāk norādītajām darbībām, jums tiks piedāvātas vairākas iespējas un funkcijas, iespējams, vēlēsities pievienot ugunsmūra iestatījumiem. Tie ir aplūkoti tālāk:

Iespējas, ko labāk pārbaudāt:

  • Tīmekļa serveris : Svarīgi, ja izvietojat tīmekļa vietni vai emuāru.
  • Servera nosaukuma domēns : pārbaudiet, vai jūsu sistēma ir atļāvusi savienot tīkla ierīces nosaukumu ar IP adresi.
  • SSH serveris : ir atļauts drošs savienojums ar citu ierīci (attālā piekļuve).
  • FTP serveris : FTP pārskaitījumi netiks nodrošināti, jūsu lietotājvārdu un paroli var viegli iegūt.
  • POP un IMAP serveris : ja dators darbojas tikai kā pasta serveris.
  • Windows failu koplietošana : ja instalējāt Samba serveri, kas tiks savienots ar Windows sistēmām. Ja iekārta ir tieši savienota ar Web, labāk atspējojiet šo funkciju.

  • Servera kausi : iespējojiet drukāšanu vietējā tīklā. Ja iekārta ir tieši savienota ar Web, labāk atspējojiet šo funkciju.
  • Echo Request (ping) : vienkārši ping, lai redzētu, vai IP adrese ir mašīna. Ja atbilde ir +, pārbaudiet.

Papildu iestatījumi

BitTorrent Transfer apstrāde

Noklikšķinot uz pogas Papildu (loga apakšā), varat uzlabot iestatījumus.

Faktiski jums ir jāpiekļūst, lai pievienotu atļaujas (nepieciešams, lai iespējotu BitTorrent pārsūtīšanu).

Piemēram,

Ja vēlaties pievienot TCPports 6881 līdz 6889. Vienkārši ievadiet 6881: 6889 / tcp. Ja papildus vēlaties pievienot TCP portu 8080, tas būs

6881: 6889 / tcp 8080 / tcp . Ko jūs esat iekļāvis:

- 6881: 6889 ostām 6881 līdz 6889

- / Vai tcp / udp kā gadījums, kas tieši pievienots porta numuram

- telpa starp divām dažādām ostām.

BitTorrent

Mandriva ir bieži lietots BitTorrent protokols. Redzēsim šo padomu

- Atļauts ports 6881 ar TCP 6889, izmantojot pogu Papildu.

Tas dod 6881: 6889 / tcp

- Pēc tam rediģējiet failu / etc / services root lietotājs.

Piemēram, izmantojot profilu: Lietotājvārds

Lietotājvārds / etc / services

- Pēc šī faila meklēšanas (izvēlnes rediģēšana / meklēšana) tika konstatēts, ka BitTorrents portiem 6881 līdz 6889 nav nepieciešama atļauja.

- Varat pievienot šādas rindas

 BitTorrent 6881 / tcp BitTorrent # BitTorrent BitTorrent BitTorrent BitTorrent BitTorrent BitTorrent 6884 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6885 / TCP BitTorrent BitTorrent BitTorrent 6886 / tcp BitTorrent BitTorrent BitTorrent BitTorrent / tcp BitTorrent # Pārsūtījumi BitTorrent BitTorrent 6888 / tcp BitTorrent # Pārsūtījumi BitTorrent BitTorrent 6889 / tcp BitTorrent # Transferts BitTorrent

Paskaidrojums:

  • Definējiet pirmo BitTorrent pakalpojumu,
  • Katra osta iegūst BitTorrent pakalpojumu vienu pēc otra,
  • Definējiet otro BitTorrent ir alias, lai izvairītos no zaudēšanas procedūrā.

Vairāki ugunsmūri

Nav vērts izmēģināt šāda veida triku: vairāki ugunsmūri = vairāki konflikti = vairākas problēmas.

  • Nav interneta pieslēguma
  • Sistēmas atteici vai nobīdi

Tātad labāk izvēlēties starp Shorewall un tā konkurentiem.

Dažas noderīgas saites

  • Ostu saraksts
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Labi zināmo ostu saraksts
  • BitTorrent FAQ
    • //ccm.net/faq/226-the-bittorrent-protokolā
  • Vairāk par ugunsmūriem
    • wikipedia
  • Alternatīvas à Shorewall
    • Guarddog
    • Kmyfirewall
  • IPTables:
  • Iptables
  • Ar GUI
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Iepriekšējais Raksts Nākamais Raksts

Top Padomi