MANDRIVA - Konfigurirajte Shorewall

Linux, kot drugi OS, ne izogne ​​pravilu, mora biti zaščiten pred napadi in vdori, zato bolje opremite svoj sistem s požarnim zidom, preden se povežete z internetom. Dober izpit [te vrste programske opreme je namreč Shorewall (zagotavlja neposreden dostop preko drakfirewalla z uporabo korenskega načina).

drakfirewall: majhno orodje, ki vam omogoča nastavitev osnovnega požarnega zidu v vašem sistemu.

Shorewall je privzeta za distribucijo Mandriva.

Prvi koraki

Preverjanje, ali je storitev omogočena ob zagonu

Zdaj se morate zavedati, da se storitve GNU / Linux imenujejo demoni ... V nadaljevanju boste našli potrebne korake za nastavitev požarnega zidu.

  • Pojdite v Nadzorno središče Mandriva Linux (potrebno je geslo root)
  • Na kartici Sistem izberite možnost Omogoči ali onemogoči sistemske storitve in poiščite demon shorewall .
  • Upoštevajte, da je ključno, da je ta storitev definirana kot aktivna in preverjena ob zagonu.

Naslednji korak je dostop do konfiguracijske plošče požarnega zidu (konfigurirajte nastavitve) :-)

  • Odprite korensko uporabniško konzolo in vnesite drakfirewall za dostop do kontrolnega centra Mandriva Linux
  • Od tam do zavihka Varnost
  • Kliknite na: Nastavitev osebnega požarnega zidu za zaščito računalnika,
  • Ne pozabite odznačiti polja, ki onemogočajo požarni zid ob zagonu.

Vnesite svoje nastavitve

Po spodnjih korakih boste dobili več možnosti in funkcij, ki jih boste morda želeli dodati nastavitvam požarnega zidu. Ti so obravnavani spodaj:

Možnosti, ki jih bolje preverite:

  • Spletni strežnik : Pomembno pri gostovanju spletne strani ali spletnega dnevnika.
  • Domena imena strežnika : Preverite, ali sistem dovoljuje povezavo imena omrežnega računalnika z naslovom IP.
  • SSH strežnik : Varna povezava z drugim računalnikom (oddaljeni dostop) je dovoljena.
  • FTP strežnik : FTP prenosi ne bodo zavarovani, vaše uporabniško ime in geslo se lahko zlahka naložita.
  • Strežnik POP in IMAP : Če računalnik deluje samo kot poštni strežnik.
  • Skupna raba datotek programa Windows : če ste namestili strežnik Samba, ki bo povezan s sistemi, ki temeljijo na sistemu Windows. Če je naprava neposredno povezana z internetom, jo ​​bolje onemogočite.

  • Strežniški pokrovi : Za skupno rabo tiskanja v lokalnem omrežju jo omogočite. Če je naprava neposredno povezana z internetom, jo ​​bolje onemogočite.
  • Echo Request (ping) : Samo preverite, ali stroj obstaja na koncu naslova IP. Če je odgovor + ve, preverite.

Napredne nastavitve

Delo z BitTorrent prenosom

Če kliknete gumb Dodatno (spodaj okna), lahko izboljšate nastavitve.

Pravzaprav morate dostopati do nje, da dodate dovoljenja (potrebno za omogočanje prenosa BitTorrent).

Npr

Če želite dodati TCPports 6881 do 6889. Preprosto vnesite 6881: 6889 / tcp. Če želite dodati TCP vrata 8080, bo tudi

6881: 6889 / tcp 8080 / tcp . V katere ste vključili:

- 6881: 6889 za pristanišča 6881 do 6889

- / Ali tcp / udp kot primer, ki je neposredno priključen na številko vrat

- Razmik med dvema različnima pristaniščema.

BitTorrent

Mandriva je pogosto uporabljen protokol BitTorrent. Poglejmo ta nasvet

- Dovoljena vrata 6881 do TCP 6889 z gumbom Dodatno.

To daje 6881: 6889 / tcp

- Nato uredite datoteko / etc / root root uporabnika.

Npr. Z uporabo profila: Uporabniško ime

Uporabniško ime / etc / services

- Po iskanju te datoteke (meni Urejanje / iskanje) je bilo ugotovljeno, da za BitTorrents vrata 6881 do 6889 ni potrebno dovoljenje.

- Dodate lahko naslednje vrstice

 BitTorrent 6881 / razdelek, posodobljen BitTorrent # Prevajalnik BitTorrent BitTorrent 6882 / trenutni BitTorrent # Prevajalnik BitTorrent BitTorrent 6883 / trenutni bitTorrent # Preveri BitTorrent Bitka za / tcp BitTorrent # Transferts BitTorrent BitTorrent 6888 / tcp BitTorrent # Prenosi BitTorrent BitTorrent 6889 / tcp BitTorrent # Prenosi BitTorrent 

Pojasnilo:

  • Določite prvo storitev BitTorrent,
  • Vsako pristanišče dobi storitev BitTorrent, eno za drugim,
  • Določite drugi BitTorrent je vzdevek, da se izognete izgubi v postopku.

Več požarnih zidov

Ni vredno preizkusiti te vrste trikov: večkratni požarni zid = večkratni konflikti = večkratni problemi.

  • Ni internetne povezave
  • Sistem zruši ali zaostaja

Zato bolje izbirajte med Shorewallom in njegovimi konkurenti.

Nekaj ​​koristnih povezav

  • Seznam pristanišč
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Seznam znanih pristanišč
  • Pogosta vprašanja o BitTorrentu
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Več o požarnih zidovih
    • wikipedia
  • Alternative à Shorewall
    • Guarddog
    • Kamefirewall
  • IPTables:
  • Iptables
  • Z GUI
    • DWall
    • //www.fs-security.com/
    • Požarni zid Builder
    • NetfilterOne
Prejšnji Članek Naslednji Članek

Top Nasveti