Linux ist eines der sichersten Betriebssysteme überhaupt. Im Allgemeinen benötigen Sie kein Antivirenprogramm, Dateien können nicht ohne Ihre Erlaubnis ausgeführt werden und es gibt eine Menge, um Sie vor Personen mit böswilligen Absichten zu schützen. Ein gebräuchliches Werkzeug, das Systemadministratoren und Privatanwender gleichermaßen verwenden, ist die Firewall.
Eine Firewall Was ist die Definition einer Firewall? [Technologie erklärt] Was ist die Definition einer Firewall? [Technology Explained] Read More, in den gröbsten Formen, fängt nur die eingehenden Pakete ab und sieht, was mit ihnen zu tun ist, bevor sie an ihre vorgesehenen Anwendungen auf Ihrem Computer gesendet oder woanders weitergeleitet werden. Der Abschnitt " sehen, was mit ihnen zu tun ist " stammt aus einer Reihe von benutzerdefinierten Netzwerk-Firewall-Regeln, die entscheiden, ob ein Paket akzeptiert oder abgelehnt werden soll.
Der Linux-Kernel hat ein eingebautes Filtersystem, das ein Paket abhängig von einer Reihe von Regeln akzeptieren oder ablehnen kann, was im Wesentlichen das ist, was wir wollen. Die verbleibende Sache ist dann, wie wir diese Regeln spezifizieren können.
Standardmäßig enthalten Ubuntu und andere Linux-Distributionen das iptables- Dienstprogramm, mit dem Netzwerk-Firewall-Regeln definiert und verwaltet werden können, die über den betreffenden Computer auf den Netzwerkverkehr angewendet werden. Die Sache mit iptables ist, dass die Befehlszeilenschalter und Optionen sehr kryptisch sind und es mindestens ein paar hundert davon gibt. Mit anderen Worten, es ist weit entfernt von dem, was Sie als benutzerfreundlich bezeichnen würden.
Hier ist ein Beispiel für eine typische iptables-Regel:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJECT
Die Dinge sollten viel einfacher sein, meinst du nicht? Ich meine, es gibt Software für Windows 7 Essential Security Downloads Sie müssen 7 wesentliche Sicherheit Downloads installiert haben Sie müssen installiert haben Lesen Sie mehr, dass Sie eine voll funktionsfähige Firewall out of the box, die Sie später ändern können. Und tatsächlich gibt es eine Reihe von Software, mit denen Sie eine Firewall auch unter Linux problemlos konfigurieren können.
UFW & GuFW
Für Ubuntu-Benutzer gibt es die Unkomplizierte Firewall (auch UFW genannt). UFW ist auch ein Befehlszeilendienstprogramm, obwohl es eine viel einfachere Syntax hat. Zuerst erlauben oder verweigern Sie alle eingehenden / ausgehenden Verbindungen je nach Bedarf und aktivieren oder deaktivieren dann selektiv den Verkehr an diesen Ports oder von bestimmten Hosts oder für bestimmte Dienste. Vielleicht würde ein Beispiel die Dinge viel klarer machen:
ufw allow 8080 / tcp erlaubt allen Zugriff auf den Port 8080. In ähnlicher Weise verweigert ufw den Zugriff auf Port 21 (oder FTP)
UFW hat auch ein grafisches Frontend namens GuFW. Es bietet Ihnen eine grafische Oberfläche, mit der Sie die anspruchsvollsten Regeln erstellen können, ohne sich die Schalter und Optionen für UFW merken zu müssen. Sie können es über das Ubuntu Software Center installieren, oder Sie können auch den Befehl sudo apt-get install gufw verwenden .
Feuerstarter
Firestarter ist ein weiteres beliebtes Tool, das die Linux-Firewall-Konfiguration erheblich vereinfacht. Wieder können Sie Firestarter über das Ubuntu Software Center finden und installieren oder sudo apt-get install firestarter verwenden .
Im Gegensatz zu GuFW, das einfach ein GUI-Frontend für das UFW-Dienstprogramm ist, ist Firestarter viel mehr funktionsreich und startet standardmäßig in einem Assistentenmodus, um die Dinge für Sie einfacher zu machen. Der Assistent kümmert sich um das Erkennen Ihres Netzwerkgeräts und das optionale Einrichten der Internetverbindungsfreigabe und dergleichen.
Auch hier können Sie Netzwerk-Firewall-Regeln einfach erstellen und Firestarter kümmert sich um alle internen Details. Um eine Regel zu erstellen, gehen Sie zur Registerkarte " Richtlinie", klicken Sie mit der rechten Maustaste in einen der aktiven Bereiche, und Sie können eine Regel (oder Richtlinie) für diesen Typ hinzufügen.
Im folgenden Bildschirm erlaube ich zum Beispiel eingehenden HTTP-Verkehr vom Host 192.168.0.56. Fügen Sie den optionalen Kommentar hinzu, wenn Sie möchten, und die Regel wird hinzugefügt.
Dies sind nicht die einzigen verfügbaren Tools zum Konfigurieren von Linux-Firewalls. Es gibt andere wie ipkungfu und shorewall, mit denen Sie die gleichen Dinge tun können. Firestarter und UFW / GuFW sind die gebräuchlichsten und dennoch einfach zu bedienenden Tools für den Job da draußen. Wenn Sie nur eine Firewall für Ihren Heimcomputer oder Server konfigurieren müssen, sollten diese die Arbeit ohne großen Aufwand erledigen.
Verwenden Sie eine Firewall unter Linux? Wenn ja, welche Tools oder Dienstprogramme verwenden Sie?