MANDRIVA - konfigūruokite Shorewall

Linux, kaip ir kitos operacinės sistemos, neišvengia taisyklės, ji turi būti apsaugota nuo atakų ir įsibrovimų, todėl geriau prijunkite savo sistemą su užkarda prieš prisijungiant prie interneto. Geras egzaminas [tokios rūšies programinė įranga yra „Shorewall“ (tai suteikia tiesioginę prieigą per drakfirewall naudojant konsolės režimo šaknį).

drakfirewall: nedidelis įrankis, leidžiantis sukurti pagrindinę ugniasienę jūsų sistemoje.

„Shorewall“ yra numatytasis „Mandriva“ paskirstymas.

Pradžia

Patikrinimas, ar paslauga įjungta paleidžiant

Dabar turite žinoti, kad GNU / Linux paslaugos yra vadinamos demonais ... Žemiau pateikiami būtini žingsniai, kad nustatytumėte ugniasienę.

  • Eikite į „ Mandriva Linux“ valdymo centrą (būtinas root slaptažodis)
  • Skirtuke Sistema pasirinkite parinktį Įjungti arba išjungti sistemos paslaugų parinktį ir ieškoti shorewall demono.
  • Atkreipkite dėmesį, kad labai svarbu, kad ši paslauga būtų apibrėžta kaip aktyvi ir patikrinta paleidimo metu.

Kitas žingsnis yra pasiekti užkardos konfigūracijos skydelį (konfigūruoti nustatymus) :-)

  • Atidarykite šakninio vartotojo konsolę ir įveskite drakfirewall, kad pasiektumėte „ Mandriva Linux“ valdymo centrą
  • Iš ten į skirtuką Sauga
  • Spustelėkite: Asmeninės užkardos nustatymas kompiuteriui apsaugoti,
  • Nepamirškite išvalyti langelių, kurie paleidžia jūsų užkardą paleidžiant.

Įveskite savo pageidavimus

Po toliau pateiktų veiksmų, jums bus suteiktos kelios parinktys ir funkcijos, galbūt norėsite pridėti prie ugniasienės nustatymų. Jie aptariami toliau:

Geriau tikrinamos parinktys:

  • Žiniatinklio serveris : svarbu, kai priimate svetainę ar tinklaraštį.
  • Serverio vardo domenas : patikrinkite, ar jūsų sistema leidžia tinklo įrenginio pavadinimo susiejimą su IP adresu.
  • SSH serveris : leidžiama saugiai prisijungti prie kito įrenginio (nuotolinė prieiga).
  • FTP serveris : FTP pervedimai nebus apsaugoti, naudotojo vardą ir slaptažodį galima lengvai gauti.
  • POP ir IMAP serveris : jei jūsų kompiuteris veikia tik kaip pašto serveris.
  • „Windows“ failų bendrinimas : jei įdiegėte „Samba“ serverį, kuris bus prijungtas prie „Windows“ sistemų. Jei mašina yra tiesiogiai prijungta prie tinklo, geriau išjunkite šią funkciją.

  • Serverio taurelės : jei norite spausdinti bendrai vietiniame tinkle, įjunkite jį. Jei mašina yra tiesiogiai prijungta prie tinklo, geriau išjunkite šią funkciją.
  • Echo Request (ping) : tiesiog ping, norėdami pamatyti, ar įrenginys egzistuoja IP adreso pabaigoje.Jei atsakymas yra + ve, tada patikrinkite.

Pažangūs nustatymai

„BitTorrent Transfer“ tvarkymas

Spustelėję mygtuką Išplėstinė (lango apačioje) galite patikslinti nustatymus.

Jūs turite iš tikrųjų prieiti prie jo, kad galėtumėte pridėti leidimus (būtinas norint įjungti „BitTorrent“ perdavimą).

Pvz

Jei norite pridėti TCPports 6881 iki 6889. Tiesiog įveskite 6881: 6889 / tcp. Jei taip pat norite pridėti TCP prievadą 8080, tai bus

6881: 6889 / tcp 8080 / tcp . Į kurį įtraukėte:

- 6881: 6889 6881 - 6889 prievadams

- / Arba tcp / udp kaip atvejis, tiesiogiai prijungtas prie prievado numerio

- tarp dviejų skirtingų uostų.

BitTorrent

Mandriva yra dažnai naudojamas „BitTorrent“ protokolas. Pažiūrėkime šį patarimą

- Leisti prievadą 6881 į TCP 6889 naudojant papildomą mygtuką.

Tai suteikia 6881: 6889 / tcp

- Tada redaguokite failą / etc / services root user.

Pvz., Naudojant profilį: Vartotojo vardas

Vartotojo vardas / etc / services

- Po šio failo paieškos (Redagavimo meniu / paieška) nustatyta, kad BitTorrents prievadams 6881 iki 6889 nereikia leidimo.

- Galite pridėti šias eilutes

 BitTorrent BitTorrent BitTorrent 6883 / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6884 / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6885 / TCP BitTorrent # Perkėlimai BitTorrent BitTorrent 6886 / tcp BitTorrent # / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6888 / tcp BitTorrent # Perkėlimai BitTorrent BitTorrent 6889 / TCP BitTorrent # Transferts BitTorrent

Paaiškinimas:

  • Nustatykite pirmąją „BitTorrent“ paslaugą,
  • Kiekvienas uostas gauna „BitTorrent“ paslaugą po vieną,
  • Apibrėžkite antrąjį „BitTorrent“ yra slapyvardis, kad išvengtumėte procedūros praradimo.

Keletas užkardų

Nereikia bandyti šio tipo gudrybės: kelios užkardos = keli konfliktai = kelios problemos.

  • Nėra interneto ryšio
  • Sistemos gedimai arba atsilikimas

Taigi geriau pasirinkti tarp „Shorewall“ ir jos konkurentų.

Kai kurios naudingos nuorodos

  • Uostų sąrašas
    • www.frameip.com
    • www.frameip.com
    • PORTIP
    • portstroyens
    • Gerai žinomų uostų sąrašas
  • DUK apie „BitTorrent“
    • //ccm.net/faq/226-the-bittorrent-protokolą
  • Daugiau apie ugniasienes
    • wikipedia
  • Alternatyvos à Shorewall
    • Guarddog
    • Kmyfirewall
  • IPTables:
  • Iptables
  • Su GUI
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Ankstesnis Straipsnis Kitas Straipsnis

Geriausi Patarimai