MANDRIVA - Konfiguracja Shorewall

Linux, podobnie jak inne systemy operacyjne, nie ucieka przed regułą, musi być chroniony przed atakami i włamaniami, więc lepiej wyposaż swój system w zaporę przed połączeniem z Internetem. Dobrym egzaminem [tego rodzaju oprogramowania jest The Shorewall (zapewnia on bezpośredni dostęp przez drakfirewall przy użyciu roota w trybie konsoli).

drakfirewall: Małe narzędzie umożliwiające skonfigurowanie podstawowej zapory w systemie.

shorewall jest domyślnie dystrybucją Mandrivy.

Rozpoczęcie

Sprawdzanie, czy usługa jest włączona podczas uruchamiania

Musisz być świadomy tego, że usługi GNU / Linux są nazywane demonami ... Poniżej znajdziesz niezbędne kroki, aby skonfigurować zaporę.

  • Przejdź do Mandriva Linux Control Center (wymagane hasło roota)
  • W zakładce System wybierz opcję Włącz lub wyłącz usługi systemowe i wyszukaj demona shorewall .
  • Należy pamiętać, że ważne jest, aby usługa ta była zdefiniowana jako aktywna i sprawdzana podczas uruchamiania.

Następnym krokiem jest dostęp do panelu konfiguracji zapory sieciowej (skonfiguruj ustawienia) :-)

  • Otwórz konsolę użytkownika root i wpisz drakfirewall, aby uzyskać dostęp do Mandriva Linux Control Center
  • Stamtąd do zakładki Bezpieczeństwo
  • Kliknij: Konfigurowanie osobistej zapory sieciowej w celu ochrony komputera,
  • Nie zapomnij odznaczyć pól, które wyłączają firewall podczas uruchamiania.

Wprowadź swoje preferencje

Po wykonaniu poniższych czynności otrzymasz wiele opcji i funkcji, które możesz dodać do ustawień zapory. Są one omówione poniżej:

Opcje, które lepiej sprawdzasz:

  • Serwer WWW : Ważne podczas hostingu witryny lub bloga.
  • Domena nazwy serwera : Sprawdź, czy system nie zezwala na skojarzenie nazwy urządzenia sieciowego z adresem IP.
  • Serwer SSH : Dozwolone jest bezpieczne połączenie z innym komputerem (dostęp zdalny).
  • Serwer FTP : transfery FTP nie będą zabezpieczone, nazwę użytkownika i hasło można łatwo odzyskać.
  • Serwer POP i IMAP : W przypadku, gdy komputer działa wyłącznie jako serwer poczty.
  • Udostępnianie plików Windows : Jeśli zainstalowałeś serwer Samby, będzie on połączony z systemami opartymi na Windows. Jeśli urządzenie jest bezpośrednio połączone z Internetem, lepiej wyłącz tę funkcję.

  • Server Cups : Aby udostępnić druk w sieci lokalnej, włącz go. Jeśli urządzenie jest bezpośrednio połączone z Internetem, lepiej wyłącz tę funkcję.
  • Żądanie echa (ping) : Wystarczy ping, aby sprawdzić, czy maszyna istnieje na końcu adresu IP. Jeśli odpowiedź jest równa + ve, sprawdź.

Zaawansowane ustawienia

Obsługa transferu BitTorrent

Klikając przycisk Zaawansowane (na dole okna), możesz zawęzić ustawienia.

Musisz uzyskać dostęp do niego, aby dodać uprawnienia (niezbędne do włączenia transferu BitTorrent).

Na przykład

Jeśli chcesz dodać porty TCP 6881 do 6889. Wystarczy wpisać 6881: 6889 / tcp. Jeśli chcesz dodać port TCP 8080, będzie

6881: 6889 / tcp 8080 / tcp . Które uwzględniłeś:

- 6881: 6889 dla portów 6881 do 6889

- / Lub tcp / udp jako przypadek bezpośrednio dołączony do numeru portu

- Przestrzeń między dwoma różnymi portami.

BitTorrent

Mandriva jest często używanym protokołem BitTorrent. Zobaczmy tę wskazówkę

- Dozwolony port 6881 do TCP 6889 za pomocą przycisku Zaawansowane.

Daje to 6881: 6889 / tcp

- Następnie edytuj plik root / etc / services.

Np. Używając profilu: Nazwa użytkownika

Nazwa użytkownika / etc / services

- Po przeszukaniu tego pliku (Edycja menu / wyszukiwanie) stwierdzono, że nie jest wymagane pozwolenie dla portów BitTorrent 6881 do 6889.

- Możesz dodać następujące linie

 BitTorrent 6881 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6883 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6884 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6885 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6886 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6887 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6888 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6889 / tcp BitTorrent # Transferts BitTorrent

Wyjaśnienie:

  • Zdefiniuj pierwszą usługę BitTorrent,
  • Każdy port otrzymuje usługę BitTorrent, jedna po drugiej,
  • Zdefiniuj drugi BitTorrent to alias, aby uniknąć zgubienia w procedurze.

Wiele zapór ogniowych

Nie warto próbować tego typu sztuczki: Multiple firewall = Wiele konfliktów = Wiele problemów.

  • Brak połączenia z internetem
  • Awarie systemu lub opóźnienia

Więc lepiej dokonaj wyboru między Shorewall a jego konkurentami.

Kilka przydatnych linków

  • Lista portów
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Lista dobrze znanych portów
  • FAQ na BitTorrent
    • //ccm.net/faq/226- the-bittorrent-protocol
  • Więcej o Firewallach
    • wikipedia
  • Alternatywy à Shorewall
    • Pies obronny
    • Kmyfirewall
  • IPTables:
  • Iptables
  • Z GUI
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Poprzedni Artykuł Następny Artykuł

Najważniejsze Wskazówki