Linux è uno dei sistemi operativi più sicuri in circolazione. In genere, non è necessario un antivirus, i file non possono essere eseguiti senza la tua autorizzazione e c'è molto per proteggerti da persone malintenzionate. Uno strumento comune che gli amministratori di sistema e gli utenti domestici utilizzano allo stesso modo è il firewall.
Un firewall Qual è la definizione di un firewall? [Tecnologia spiegata] Qual è la definizione di un firewall? [Tecnologia spiegata] Per saperne di più, nella forma più cruda, intercetta solo i pacchetti in arrivo e vede cosa fare con loro, prima che vengano inviati alle applicazioni destinate sul computer o inoltrati altrove. La parte " vedere cosa fare con loro " deriva da un insieme di regole firewall di rete definite dall'utente che decide se accettare o meno un pacchetto.
Il kernel Linux ha un sistema di filtraggio integrato che può accettare o rifiutare un pacchetto a seconda di un insieme di regole, che è essenzialmente ciò che vogliamo. La cosa rimanente è quindi come possiamo specificare queste regole.
Per impostazione predefinita, Ubuntu e altre distribuzioni Linux includono l'utilità iptables che può essere utilizzata per definire e gestire le regole del firewall di rete applicate al traffico di rete attraverso il computer in questione. Il problema di iptables è che gli switch a riga di comando e le opzioni sono molto criptici e ce ne sono almeno alcune centinaia. In altre parole, è lontano da ciò che chiameresti user friendly.
Ecco un esempio di una tipica regola di iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -device 25 -j REJECT
Le cose dovrebbero essere molto più semplici, non credi? Voglio dire, ci sono software disponibili per Windows 7 Essential Security Download DEVI aver installato 7 Download di sicurezza essenziali DEVE essere installato Leggi altro che ti darà un firewall completamente funzionale pronto all'uso, che potrai modificare in seguito. E in effetti ci sono molti software che possono aiutarti a configurare facilmente un firewall anche su Linux.
UFW e GuFW
Per gli utenti di Ubuntu c'è il Firewall senza complicazioni (chiamato anche UFW). UFW è anche un'utilità della riga di comando, sebbene abbia una sintassi molto più semplice. Innanzitutto consenti o neghi tutte le connessioni in entrata e in uscita a seconda delle esigenze e quindi abilita o disabilita selettivamente il traffico su tali porte o da determinati host o per determinati servizi. Forse un esempio renderebbe le cose molto più chiare:
ufw consentire 8080 / tcp consente tutti gli accessi alla porta 8080. Analogamente ufw negare 21 nega tutto l'accesso alla porta 21 (o FTP)
UFW ha anche un frontend grafico chiamato GuFW. Fornisce un'interfaccia grafica che può essere utilizzata per creare le regole più sofisticate, senza bisogno di ricordare gli interruttori e le opzioni per UFW. Puoi installarlo tramite Ubuntu Software Center, oppure puoi anche usare il comando sudo apt-get install gufw .
Firestarter
Firestarter è ancora un altro strumento popolare, che rende la configurazione del firewall Linux molto più semplice. Di nuovo puoi trovare e installare Firestarter tramite il Software Center di Ubuntu, oppure usare sudo apt-get install firestarter .
A differenza di GuFW, che è semplicemente un front-end della GUI per l'utility UFW, Firestarter è molto più ricco di funzionalità e, per impostazione predefinita, si avvia in modalità guidata per semplificare le cose. La procedura guidata si occupa di rilevare il dispositivo di rete e, facoltativamente, di configurare Condivisione connessione Internet e simili.
Anche in questo caso è possibile creare regole firewall di rete con la stessa facilità e Firestarter si prenderà cura di tutti i dettagli interni. Per creare una regola, vai alla scheda Politica, fai clic con il pulsante destro del mouse all'interno di una delle aree attive e sarai in grado di aggiungere una regola (o una politica) per quel tipo.
Nella schermata seguente, ad esempio, sto consentendo il traffico HTTP in entrata dall'host 192.168.0.56. Aggiungi il commento opzionale se lo desideri e la regola viene aggiunta.
Questi non sono gli unici strumenti disponibili per la configurazione di firewall Linux. Ce ne sono altri come ipkungfu e shorewall, che ti permettono di fare le stesse cose. Firestarter e UFW / GuFW sono gli strumenti più comuni ma facili da usare per il lavoro là fuori. Se tutto ciò che serve è configurare un firewall per il tuo computer o server di casa, questi dovrebbero portare a termine il lavoro senza troppi problemi.
Usi un firewall su Linux? In tal caso, quali strumenti o utilità usi?