MANDRIVA - konfigūruokite Shorewall
Linux, kaip ir kitos operacinės sistemos, neišvengia taisyklės, ji turi būti apsaugota nuo atakų ir įsibrovimų, todėl geriau prijunkite savo sistemą su užkarda prieš prisijungiant prie interneto. Geras egzaminas [tokios rūšies programinė įranga yra „Shorewall“ (tai suteikia tiesioginę prieigą per drakfirewall naudojant konsolės režimo šaknį).
drakfirewall: nedidelis įrankis, leidžiantis sukurti pagrindinę ugniasienę jūsų sistemoje.
„Shorewall“ yra numatytasis „Mandriva“ paskirstymas.
Pradžia
Patikrinimas, ar paslauga įjungta paleidžiant
Dabar turite žinoti, kad GNU / Linux paslaugos yra vadinamos demonais ... Žemiau pateikiami būtini žingsniai, kad nustatytumėte ugniasienę.
- Eikite į „ Mandriva Linux“ valdymo centrą (būtinas root slaptažodis)
- Skirtuke Sistema pasirinkite parinktį Įjungti arba išjungti sistemos paslaugų parinktį ir ieškoti shorewall demono.
- Atkreipkite dėmesį, kad labai svarbu, kad ši paslauga būtų apibrėžta kaip aktyvi ir patikrinta paleidimo metu.
Kitas žingsnis yra pasiekti užkardos konfigūracijos skydelį (konfigūruoti nustatymus) :-)
- Atidarykite šakninio vartotojo konsolę ir įveskite drakfirewall, kad pasiektumėte „ Mandriva Linux“ valdymo centrą
- Iš ten į skirtuką Sauga
- Spustelėkite: Asmeninės užkardos nustatymas kompiuteriui apsaugoti,
- Nepamirškite išvalyti langelių, kurie paleidžia jūsų užkardą paleidžiant.
Įveskite savo pageidavimus
Po toliau pateiktų veiksmų, jums bus suteiktos kelios parinktys ir funkcijos, galbūt norėsite pridėti prie ugniasienės nustatymų. Jie aptariami toliau:
Geriau tikrinamos parinktys:
- Žiniatinklio serveris : svarbu, kai priimate svetainę ar tinklaraštį.
- Serverio vardo domenas : patikrinkite, ar jūsų sistema leidžia tinklo įrenginio pavadinimo susiejimą su IP adresu.
- SSH serveris : leidžiama saugiai prisijungti prie kito įrenginio (nuotolinė prieiga).
- FTP serveris : FTP pervedimai nebus apsaugoti, naudotojo vardą ir slaptažodį galima lengvai gauti.
- POP ir IMAP serveris : jei jūsų kompiuteris veikia tik kaip pašto serveris.
- „Windows“ failų bendrinimas : jei įdiegėte „Samba“ serverį, kuris bus prijungtas prie „Windows“ sistemų. Jei mašina yra tiesiogiai prijungta prie tinklo, geriau išjunkite šią funkciją.
- Serverio taurelės : jei norite spausdinti bendrai vietiniame tinkle, įjunkite jį. Jei mašina yra tiesiogiai prijungta prie tinklo, geriau išjunkite šią funkciją.
- Echo Request (ping) : tiesiog ping, norėdami pamatyti, ar įrenginys egzistuoja IP adreso pabaigoje.Jei atsakymas yra + ve, tada patikrinkite.
Pažangūs nustatymai
„BitTorrent Transfer“ tvarkymas
Spustelėję mygtuką Išplėstinė (lango apačioje) galite patikslinti nustatymus.
Jūs turite iš tikrųjų prieiti prie jo, kad galėtumėte pridėti leidimus (būtinas norint įjungti „BitTorrent“ perdavimą).
Pvz
Jei norite pridėti TCPports 6881 iki 6889. Tiesiog įveskite 6881: 6889 / tcp. Jei taip pat norite pridėti TCP prievadą 8080, tai bus
6881: 6889 / tcp 8080 / tcp . Į kurį įtraukėte:
- 6881: 6889 6881 - 6889 prievadams
- / Arba tcp / udp kaip atvejis, tiesiogiai prijungtas prie prievado numerio
- tarp dviejų skirtingų uostų.
BitTorrent
Mandriva yra dažnai naudojamas „BitTorrent“ protokolas. Pažiūrėkime šį patarimą
- Leisti prievadą 6881 į TCP 6889 naudojant papildomą mygtuką.
Tai suteikia 6881: 6889 / tcp
- Tada redaguokite failą / etc / services root user.
Pvz., Naudojant profilį: Vartotojo vardas
Vartotojo vardas / etc / services
- Po šio failo paieškos (Redagavimo meniu / paieška) nustatyta, kad BitTorrents prievadams 6881 iki 6889 nereikia leidimo.
- Galite pridėti šias eilutes
BitTorrent BitTorrent BitTorrent 6883 / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6884 / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6885 / TCP BitTorrent # Perkėlimai BitTorrent BitTorrent 6886 / tcp BitTorrent # / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6888 / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6889 / TCP BitTorrent # Transferts BitTorrent
Paaiškinimas:
- Nustatykite pirmąją „BitTorrent“ paslaugą,
- Kiekvienas uostas gauna „BitTorrent“ paslaugą po vieną,
- Apibrėžkite antrąjį „BitTorrent“ yra slapyvardis, kad išvengtumėte procedūros praradimo.
Keletas užkardų
Nereikia bandyti šio tipo gudrybės: kelios užkardos = keli konfliktai = kelios problemos.
- Nėra interneto ryšio
- Sistemos gedimai arba atsilikimas
Taigi geriau pasirinkti tarp „Shorewall“ ir jos konkurentų.
Kai kurios naudingos nuorodos
- Uostų sąrašas
- www.frameip.com
- www.frameip.com
- PORTIP
- portstroyens
- Gerai žinomų uostų sąrašas
- DUK apie „BitTorrent“
- //ccm.net/faq/226-the-bittorrent-protokolą
- Daugiau apie ugniasienes
- wikipedia
- Alternatyvos à Shorewall
- Guarddog
- Kmyfirewall
- IPTables:
- Iptables
- Su GUI
- DWall
- //www.fs-security.com/
- Firewall Builder
- NetfilterOne