Linuxda xavfsizlik devorini sozlash
Download 37.52 Kb.
|
Linuxda xavfsizlik devorini sozlash
|
Linuxda xavfsizlik devorini sozlash Barcha Linux tarqatish dasturlari singari, Ubuntu ham xavfsizlik devori o'rnatilgan. Ushbu xavfsizlik devori, aslida, yadroga o'rnatilgan. Ubuntu-da xavfsizlik devori buyruq satri interfeysi o'rniga biroz osonroq skript bilan almashtirildi. Shu bilan birga ufw (Complicated FireWall) da foydalanish juda oson bo'lgan grafik interfeysga ega.Ushbu postda biz xavfsizlik devorimizni sozlash uchun ufw-ning grafik interfeysi bo'lgan gufw-dan qanday foydalanish haqida bosqichma-bosqich mini-qo'llanmani taqdim etamiz. Gufw-ni o'rnatishdan oldin ufw-ning holatini tekshirish yomon emas. Buning uchun men terminal ochdim va yozdim: sudo ufw maqomi Chiqish quyidagicha bo'lishi kerak: "Holat: nofaol". Ubuntu-dagi xavfsizlik devorining standart holati: u o'rnatilgan, ammo o'chirilgan. Gufw-ni o'rnatish uchun Ubuntu dasturiy ta'minot markazini ochdim va u erdan qidirdim. Siz uni terminaldan quyidagilarni yozib o'rnatishingiz mumkin: sudo apt-get gfw Gufw-ni sozlash O'rnatilgandan so'ng siz unga Tizim> Ma'muriyat> Xavfsizlik devori sozlamalari orqali kirishingiz mumkin. Skrinshotda ko'rib turganingizdek, ufw sukut bo'yicha barcha chiquvchi ulanishlarni qabul qiladi va barcha kiruvchi ulanishlarni rad etadi (chiqadiganlarga aloqadorlardan tashqari). Bu shuni anglatadiki, siz foydalanadigan har qanday dastur muammosiz tashqi tomonga ulanishi mumkin (xoh Internet bo'lsin, xoh intranetingizning bir qismi), lekin agar boshqa mashinadan kimdir siznikiga kirishni xohlasa, ular bunga qodir emaslar. Barcha ulanish qoidalari faylda saqlanadi / etc / default / ufw. Ajablanarlisi shundaki, ufw sukut bo'yicha IPv6 trafigini bloklaydi. Uni yoqish uchun faylni tahrir qiling / etc / default / ufw va o'zgartirish IPV6 = yo'q tomonidan IPV6 = ha. Maxsus qoidalarni yaratish Asosiy gufw oynasida Qo'shish tugmasini bosing. Maxsus qoidalarni yaratish uchun uchta yorliq mavjud: Oldindan tuzilgan, oddiy va kengaytirilgan. Oldindan tuzilgan xizmatdan ma'lum bir qator xizmatlar va ilovalar uchun bir qator qoidalar yaratishingiz mumkin. Mavjud xizmatlar: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC va Zeroconf. Mavjud dasturlar: Amule, Deluge, KTorrent, Nikotine, qBittorrent va Transmission. Simple-dan siz standart port uchun qoidalar yaratishingiz mumkin. Bu sizga Prefigfigured-da mavjud bo'lmagan xizmatlar va ilovalar uchun qoidalar yaratishga imkon beradi. Bir qator portlarni sozlash uchun ularni quyidagi sintaksis yordamida o'rnatishingiz mumkin: NROPORT1: NROPORT2. Advanced-dan siz manba va manzil IP-manzillari va portlari yordamida aniqroq qoidalar yaratishingiz mumkin. Qoidalarni aniqlash uchun to'rtta variant mavjud: ruxsat berish, rad etish, rad etish va cheklash. Ruxsat berish va rad etishning ta'siri o'zini tushuntiradi. Rad etish so'rov beruvchiga "ICMP: maqsadga erishib bo'lmaydigan" xabarni qaytaradi. Limit muvaffaqiyatsiz ulanish urinishlari sonini cheklashga imkon beradi. Bu sizni qo'pol kuch hujumlaridan himoya qiladi. Qoida qo'shilgandan so'ng, u asosiy gufw oynasida paydo bo'ladi. Qoida yaratilgandan so'ng, u Gufw-ning asosiy oynasida ko'rsatiladi. Siz sudo ufw holatini yozish orqali qobiq terminalidan qoidani ko'rishingiz mumkin. Download 37.52 Kb. Do'stlaringiz bilan baham: 
|