MANDRIVA - Налаштування Shorewall

Linux, як і інші ОС, не уникнути правила, він повинен бути захищений від атак і вторгнення, так що краще оснастити вашу систему брандмауером, перш ніж підключитися до Інтернету. Хороший іспит [такого роду програмного забезпечення - це Shorewall (він забезпечує прямий доступ через drakfirewall за допомогою кореневого режиму консолі).

drakfirewall: Невеликий інструмент, що дозволяє встановити базовий брандмауер у вашій системі.

shorewall - це типово для Mandriva поширення.

Починаємо

Перевірка, чи ввімкнено службу під час запуску

Потрібно знати, що зараз служби GNU / Linux називаються демонами ... Нижче наведено необхідні кроки для налаштування брандмауера.

  • Перейдіть до центру керування Mandriva Linux (потрібний пароль root)
  • На вкладці Система виберіть параметр Увімкнути або вимкнути системні послуги та здійснити пошук демона shorewall .
  • Зауважте, що дуже важливо, щоб ця послуга була визначена як активна і перевірена під час запуску.

Наступним кроком є ​​доступ до панелі налаштування брандмауера (налаштуйте налаштування) :-)

  • Відкрийте консоль користувача root і введіть drakfirewall для доступу до центру керування Mandriva Linux
  • Звідти на вкладку Безпека
  • Натисніть: Налаштування персонального брандмауера для захисту комп'ютера,
  • Не забудьте зняти прапорець, що вимикає брандмауер під час запуску.

Введіть свої налаштування

Після виконання наведених нижче дій вам буде надано декілька варіантів і функцій, які ви можете додати до налаштувань брандмауера. Вони розглядаються нижче:

Параметри, які ви краще перевіряєте:

  • Веб-сервер : важливо при розміщенні веб-сайту або блогу.
  • Домен імені сервера : Переконайтеся, що дозволена асоціація імені мережевої машини з IP-адресою.
  • SSH Server : Дозволено захищене з'єднання з іншою машиною (віддалений доступ).
  • FTP-сервер : FTP-передачі не будуть захищені, ім'я користувача та пароль можна легко отримати.
  • POP і IMAP Server : у випадку, якщо комп'ютер працює лише як поштовий сервер.
  • Спільний доступ до файлів Windows : якщо ви встановили сервер Samba, він буде з'єднаний з системами Windows. Якщо апарат безпосередньо підключений до Інтернету, краще вимкніть цю функцію.

  • Серверні чашки : для спільного використання друку в локальній мережі, увімкніть її. Якщо апарат безпосередньо підключений до Інтернету, краще вимкніть цю функцію.
  • Echo Request (ping) : просто перевірте, чи існує машина в кінці IP-адреси. Якщо відповідь + ve, то перевірте.

Розширені налаштування

Обробка перенесення BitTorrent

Натиснувши кнопку Додатково (у нижній частині вікна), можна уточнити налаштування.

Ви повинні дійсно отримати до нього доступ, щоб додати дозволу (Необхідно включити передачу BitTorrent).

Наприклад

Якщо ви бажаєте додати TCPports 6881 до 6889. Просто введіть 6881: 6889 / tcp. Якщо, крім того, ви хочете додати TCP-порт 8080, він буде

6881: 6889 / tcp 8080 / tcp . Ви включили:

- 6881: 6889 для портів 6881 - 6889

- / Або tcp / udp як справа безпосередньо приєднане до номера порту

- Простір між двома різними портами.

BitTorrent

Mandriva - це часто використовуваний протокол BitTorrent. Давайте побачимо цей відгук

- Дозволений порт 6881 - TCP 6889 кнопкою Додатково.

Це дає 6881: 6889 / tcp

- Потім відредагуйте файл / etc / services root user.

Наприклад, використовуючи профіль: Ім'я користувача

Ім'я користувача / etc / services

- Після пошуку цього файлу (меню редагування / пошуку) було виявлено, що для портів BitTorrents від 6881 до 6889 не потрібен дозвіл.

- Можна додати наступні рядки

 BitTorrent 6881 / Завантажити BitTorrent # Трансфер BitTorrent BitTorrent 6881 / Перейти до Інтернету (oto) # Трансфер BitTorrent BitTorrent 6883 / Переклади # Трансфер BitTorrent / tcp BitTorrent # Трансферти BitTorrent BitTorrent 6888 / tcp BitTorrent # Трансферти BitTorrent BitTorrent 6889 / tcp BitTorrent # Трансфери BitTorrent

Пояснення:

  • Визначте першу службу BitTorrent,
  • Кожен порт отримує послугу BitTorrent один за одним,
  • Визначте другий BitTorrent - псевдонім, щоб уникнути втрати в процедурі.

Кілька брандмауерів

Не варто спробувати цей тип трюку: Кілька брандмауерів = кілька конфліктів = кілька проблем.

  • Без підключення до Інтернету
  • Система падає або відстає

Тому краще зробити вибір між Shorewall та його конкурентами.

Кілька корисних посилань

  • Список портів
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Список відомих портів
  • FAQ по BitTorrent
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Докладніше про брандмауери
    • Вікіпедія
  • Альтернативи для Shorewall
    • Охоронець
    • Kmyfirewall
  • IPTables:
  • Iptables
  • З графічним інтерфейсом
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Попередня Стаття Наступна Стаття

Кращі Поради