MANDRIVA - Configurați Shorewall

Linux ca și alte sisteme de operare nu scapă de regulă, trebuie să fie protejat împotriva atacurilor și a intruziunilor, astfel încât să vă dați mai bine echipamentul cu firewall înainte de a vă conecta la internet. Un bun examen al acestui tip de software este și anume The Shorewall (acesta oferă un acces direct prin drakfirewall folosind rădăcina modulului consola).

drakfirewall: un instrument mic care vă permite să configurați un firewall de bază în sistemul dvs.

shorewall este implicit la distribuția Mandriva.

Noțiuni de bază

Verificați dacă serviciul este activat la pornire

Trebuie să fiți conștienți de faptul că serviciile GNU / Linux sunt numite daemoni ... Mai jos veți primi pașii necesari pentru a vă configura firewall-ul.

  • Accesați Mandriva Linux Control Center (parola de root este necesară)
  • În fila Sistem, selectați opțiunea Activare sau dezactivare servicii de sistem și căutați daemonul shorewall .
  • Rețineți că este esențial ca acest serviciu să fie definit ca activ și verificat la pornire.

Următorul pas este să accesați panoul de configurare al paravanului de protecție (configurați-vă setările) :-)

  • Deschideți o consolă de utilizator root și introduceți în drakfirewall pentru a accesa Mandriva Linux Control Center
  • De acolo, la fila Securitate
  • Faceți clic pe: Configurarea unui paravan de protecție personal pentru protecția calculatorului,
  • Nu uitați să debifați casetele care vă dezactivează firewall-ul la pornire.

Introduceți preferințele

După pașii de mai jos, vi se vor oferi opțiunile și caracteristicile multiple, poate doriți să adăugați setările pentru paravanul de protecție. Acestea sunt discutate mai jos:

Opțiunile pe care ar trebui să le verificați mai bine:

  • Server Web : important când găzduiți un site web sau un blog.
  • Numele domeniului serverului : Verificați dacă asocierea numelui mașinii de rețea cu o adresă IP este permisă de sistem.
  • Server SSH : Este permisă conectarea securizată la o altă mașină (acces la distanță).
  • Server FTP : transferurile FTP nu vor fi securizate, numele de utilizator și parola pot fi ușor preluate.
  • Serverul POP și IMAP : În cazul în care computerul dvs. acționează numai ca un server de poștă electronică.
  • Partajarea fișierelor Windows : dacă ați instalat serverul Samba, care va fi conectat la sistemele bazate pe Windows. Dacă mașina este conectată direct la Web, dezactivați mai bine această caracteristică.

  • Cupe de server : pentru partajarea printurilor în rețeaua locală, activați-le. Dacă mașina este conectată direct la Web, dezactivați mai bine această caracteristică.
  • Solicitare Echo (ping) : Ping doar pentru a vedea dacă există o mașină la sfârșitul unei adrese IP.Dacă răspunsul este + ve, verificați.

Setari avansate

Manipularea transferului BitTorrent

Dând clic pe butonul Avansat (partea de jos a ferestrei), puteți rafina setările.

Trebuie să-l accesați pentru a adăuga permisiuni (necesar pentru a activa transferul BitTorrent).

De exemplu

Dacă doriți să adăugați TCPports 6881 la 6889. Pur și simplu introduceți 6881: 6889 / tcp. În plus, dacă doriți să adăugați portul TCP 8080, acesta va fi

6881: 6889 / tcp 8080 / tcp . Pe care le-ați inclus:

- 6881: 6889 pentru porturile 6881-6889

- / Sau tcp / udp ca exemplu direct atașat la numărul portului

- Un spațiu între două porturi diferite.

BitTorrent

Mandriva este un protocol BitTorrent folosit frecvent. Să vedem sfatul ăsta

- Permiteți portul 6881 la TCP 6889 prin butonul Avansat.

Acest lucru dă 6881: 6889 / tcp

- Apoi, editați fișierul / etc / services user root.

Utilizarea profilului: numele de utilizator

Nume de utilizator / etc / servicii

- După o căutare a acestui fișier (meniul de editare / căutare), sa constatat că nu este necesară nicio permisiune pentru porturile BitTorrents 6881-6889.

- Puteți adăuga următoarele linii

 BitTorrent 6881 / tcp BitTorrent # Transferuri BitTorrent BitTorrent BitTorrent 6882 / tcp BitTorrent BitTorrent BitTorrent BitShare BitTorrent BitTorrent BitTorrent BitShare BitTorrent BitTorrent BitShare BitTorrent BitTorrent / tcp BitTorrent # Transferuri BitTorrent BitTorrent 6888 / tcp BitTorrent # Transferuri BitTorrent BitTorrent 6889 / tcp BitTorrent # Transferuri BitTorrent

Explicaţie:

  • Definiți primul serviciu BitTorrent,
  • Fiecare port primește un serviciu BitTorrent, unul după altul,
  • Definiți al doilea BitTorrent este un alias, pentru a evita pierderea în procedură.

Firewall-uri multiple

Nu merită încercat acest tip de truc: Firewall multiple = conflicte multiple = probleme multiple.

  • Fără conexiune internet
  • Sistemul se blochează sau se blochează

Deci, mai bine face o alegere între Shorewall și concurenții săi.

Unele link-uri utile

  • Lista porturilor
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Lista porturilor bine cunoscute
  • Întrebări frecvente despre BitTorrent
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Mai multe despre Firewalls
    • wikipedia
  • Alternative à Shorewall
    • Caine de paza
    • Kmyfirewall
  • IPTables:
  • iptables
  • Cu GUI
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Articolul Precedent Articolul Următor

Cele Mai Importante Sfaturi