Publicité
Linux est l'un des systèmes d'exploitation les plus sécurisés du marché. En règle générale, vous n'avez pas besoin d'un antivirus, les fichiers ne peuvent pas s'exécuter sans votre autorisation et il y a beaucoup à vous protéger contre les personnes malveillantes. Le pare-feu est un outil commun que les administrateurs système et les utilisateurs à domicile utilisent de la même manière.
ipkungfu
UNE pare-feu Quelle est la définition d'un pare-feu? [La technologie expliquée] Lire la suite , dans les formes les plus grossières, intercepte simplement les paquets entrants et voit quoi faire avec eux, avant qu'ils ne soient envoyés à leurs applications destinées sur votre ordinateur ou transférés ailleurs. Le "voir quoi en faire»Partie provient d'un ensemble de règles de pare-feu réseau définies par l'utilisateur qui décide d'accepter ou de refuser un paquet.
Le noyau Linux possède un système de filtrage intégré qui peut accepter ou rejeter un paquet en fonction d'un ensemble de règles, ce qui est essentiellement ce que nous voulons. Reste alors à savoir comment spécifier ces règles.
Par défaut, Ubuntu et d'autres distributions Linux incluent le iptables utilitaire qui peut être utilisé pour définir et gérer les règles de pare-feu réseau qui sont appliquées au trafic réseau via l'ordinateur en question. Le problème avec iptables est que les options et commutateurs de ligne de commande sont très cryptiques et au moins quelques centaines de ceux. En d'autres termes, c'est loin de ce que vous qualifieriez de convivial.
Voici un exemple d'une règle iptables typique:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Les choses devraient être beaucoup plus faciles, vous ne pensez pas?. Je veux dire, il y a logiciel disponible pour Windows 7 téléchargements de sécurité essentiels que vous devez avoir installés Lire la suite cela vous donnera un pare-feu entièrement fonctionnel prêt à l'emploi, que vous pourrez modifier plus tard. Et en effet, il existe un certain nombre de logiciels qui peuvent également vous aider à configurer facilement un pare-feu sous Linux.
UFW & GuFW
Pour les utilisateurs d'Ubuntu, il y a Pare-feu simple (également appelé UFW). UFW est également un utilitaire de ligne de commande, bien qu'il ait une syntaxe beaucoup plus simple. D'abord, vous autorisez ou refusez toutes les connexions entrantes / sortantes selon les besoins, puis activez ou désactivez sélectivement le trafic sur lesdits ports, ou depuis certains hôtes ou pour certains services. Peut-être qu'un exemple rendrait les choses beaucoup plus claires:
ufw permet 8080 / tcp autorise tout accès au port 8080. De même ufw deny 21 refuse tout accès au port 21 (ou FTP)
UFW possède également une interface graphique appelée GuFW. Il vous fournit une interface graphique qui peut être utilisée pour créer les règles les plus sophistiquées, sans avoir à se souvenir des commutateurs et des options pour UFW. Vous pouvez l'installer via Ubuntu Software Center, ou vous pouvez utiliser le sudo apt-get install gufw commande aussi.
Allume feu
Firestarter est encore un autre outil populaire, qui facilite la configuration du pare-feu Linux. Encore une fois, vous pouvez trouver et installer Firestarter via le Centre logiciel Ubuntu, ou utiliser sudo apt-get install firestarter.
Contrairement à GuFW, qui est simplement une interface graphique pour l'utilitaire UFW, Firestarter est beaucoup plus riche en fonctionnalités et, par défaut, démarre en mode assistant pour vous faciliter la tâche. L'assistant s'occupe de détecter votre périphérique réseau et éventuellement de configurer le partage de connexion Internet et autres.
Encore une fois, vous pouvez créer des règles de pare-feu réseau tout aussi facilement et Firestarter se chargera de tous les détails internes. Pour créer une règle, rendez-vous sur le Politique onglet, faites un clic droit à l'intérieur de l'une des zones actives et vous pourrez ajouter une règle (ou une politique) pour ce type.
Dans l'écran suivant, par exemple, j'autorise le trafic HTTP entrant provenant de l'hôte 192.168.0.56. Ajoutez le commentaire facultatif si vous le souhaitez et la règle est ajoutée.
Ce ne sont pas les seuls outils disponibles pour configurer les pare-feu Linux. Il y en a d'autres comme ipkungfu et rivage, ce qui vous permet de faire les mêmes choses. Firestarter et UFW / GuFW sont les outils les plus courants mais faciles à utiliser pour le travail. Si tout ce dont vous avez besoin est de configurer un pare-feu pour votre ordinateur ou serveur domestique, ceux-ci devraient faire le travail sans trop de peine.
Utilisez-vous un pare-feu sous Linux? Si oui, quels outils ou utilitaires utilisez-vous?
Je suis Varun Kashyap d'Inde. Je suis passionné par les ordinateurs, la programmation, Internet et les technologies qui les animent. J'adore la programmation et je travaille souvent sur des projets en Java, PHP, AJAX etc.