Как да конфигурирате защитна стена в Linux с помощта на
Отдалече, когато работех само с компютър с Windows, помощната програма за защитна стена винаги е била сред първия софтуер, който инсталирах на нова форматирана машина. Заедно с Antivirus, защитната стена се счита за задължителна за всяка инсталация на Windows, която по някакъв начин е свързана с външния свят.
Разбира се, времето се е променило сега. Използвам Linux почти изцяло и рядко виждам прозореца за вход в Windows. Повечето дистрибуции на Linux са далеч по-сигурни от Windows, извън опаковката, но заплахата все още е там и добра защитна стена, която предпазва компютъра ви, все още е добра идея.
Почти всички дистрибуции на Linux идват заедно с софтуер за защитна стена, известен като iptables, който е софтуер за командния ред за конфигуриране на правилата на защитната стена за целия мрежов трафик към и от ядрото на Linux.
Като инструмент за команден ред, синтаксисът обикновено е малко загадъчен и равнодушен, застрашаващ за пръв път потребителя. Това е мястото, където Firestarter идва на снимката.
Firestarter е графичен интерфейс за защитната стена на iptables. За да инсталирате Firestarter на Debian, което е разпределението на Linux, което използвам, дайте следната команда.
sudo apt-get инсталирате firestarter
След това стартирайте програмата за стартиране на пожар с помощта на менюто Applications -> Internet menu.
Вместо смущаващ интерфейс, Firestarter използва прост съветник, за да заведе нови потребители през стъпките, необходими за конфигуриране на защитната стена.
Първата стъпка е да се определи кой мрежов интерфейс ще бъде защитена от защитната стена. Това обикновено е основният мрежов интерфейс на машината, която е свързана към интернет.
След това идва частта, от която се иска потребителят да избере, когато конкретната машина се използва за споделяне на интернет връзката. Изберете вторичния мрежов интерфейс на устройството, което е свързано към останалата част от вътрешната мрежа, ако това устройство се използва и за споделяне на интернет връзката.
Това е. Защитната стена е готова за разполагане.
Кликнете върху бутона Запазване и ще видите прозореца за състоянието на защитната стена. Това е мястото, където можете да видите текущите статистически данни за новосъздадената ви защитна стена, а също и да промените правилата още повече, ако желаете.
По подразбиране тази защитна стена е сравнително ограничена, но ако например искате да създадете правило, че само вашият приятел трябва да има възможност за отдалечен достъп до тази машина, можете да добавите политика към белия списък на IP адреса на вашия приятел.
Firestarter е, по мое мнение, една много проста и лесна за използване програма за конфигуриране и управление на защитната стена iptables както за начинаещия, така и за опитен потребител.
Използвате ли други софтуер за защитна стена на Linux? Кажете ни в коментарите?