foto1 foto2 foto3 foto4 foto5


Поделись в социальных сетях!


Поиск

Интересное к прочтению

Как настроить брандмауэр в linux?

Что такое брандмауэр и для чего он нужен, как настроить брандмауэр в ОС Linux? Если вы счастливый обладатель ОС Linux, то перед вами рано или поздно встанут данные вопросы, ответы на которые мы постараемся дать в данной статье! Один из верных способов обезопасить вашу операционную систему Linux от несанкционированных внешних вторжений – правильная настройка брандмауэра или firewall'а, которая позволит вам не только обезопасить ОС, но и данные на жёстком диске вашего ПК. Брандмауэр, если говорить образно, некий высокий забор - программа, окружающая дом - компьютер. А теперь представьте себе двери, которые есть в любом заборе. Но наши двери разные: в одни можно входить только гостям, в другие друзьям, а в третьи – членам семьи.

 

 

 

 

 

 

 

 

 

 

 

Аналогичная ситуация существует и в мире компьютерной сети Интернет, с одни отличием. Любая служба, программа, вирус, сообщение пытаются проникнуть в операционную систему через одну «дверь», называемую на компьютере портом. Брандмауэр ОС Linux закрывает порт для любых входящих служб, за исключением тех, которые получили явное разрешение пользователя. Данная процедура крайне важна для всех владельцев ОС Linux, имеющих кабельные соединения. Поскольку в кабельных сетях непременно найдётся пара-тройка хакеров-хулиганов, ломящихся в «двери» не своих компьютеров, и пытающихся найти хотя бы одну незапертую дверь-порт. Практически все дистрибутивы ОС Lunix предлагают выполнять базовые настройки брандмауэра в полуавтоматическом режиме, ещё при установке системы.

При установке в окошке брандмауэра сразу предлагается активизировать его - Enable Firewall, либо деактивировать, то есть отключить - Disable Firewall. Здесь следует учитывать следующее, если ваш компьютер напрямую подключён к сети Интернет, то настоятельно рекомендуется выбрать команду «Enable Firewall». В процессе установки Red Hat Enterprise Linux в настройках брандмауэра, именуемых Firewall Configuration, вам предлагается возможность не только включить главный брандмауэр, но и также разрешить индивидуальный доступ к некоторым портам, устройствам и службам. Если вы через некоторое время решите что-то изменить, то это – не проблема, поскольку после установки можно изменить введённые параметры по средствам пункта Security Level Configuration Tool - настройка уровня безопасности. 

Для запуска данного приложения, необходимо выбрать Main Menu – главное меню, затем на панели System Settings – системные параметры, выбрать пункт Security Level – уровень безопасности. Альтернативным способом, приводящим к тому же результату, может стать введение команды system-config-securitylevel в стандартном приглашении оболочки. Например, команду system-config-securitylevel можно ввести в терминале среды GNOME или XTerm.
Важной процедурой при настройке параметров брандмауэра является их сохранение, иначе все выполненные манипуляции не будут воплощены на практике при работе ОС Lunix. Казалось бы всё просто! Нажмите ОК, для сохранения изменений или же отключения брандмауэра. Однако, здесь есть свои тонкости. Если пользователь выбрал вариант Enable firewall – включить брандмауэр, то назначенные им параметрами преобразуются в специальные команды iptables, сохраняемые в файле по адресу /etc/sysconfig/iptables, а также происходит запуск самой службы iptables, для активизации брандмауэра сразу же после сохранения выбранных пользователем параметров. Если же, пользователь выбрал вариант Disable firewall – отключить брандмауэр, то соответствующий файл будет по адресу /etc/sysconfig/iptables удалён, при этом служба iptables будет остановлена. Эти сведения пригодятся при дальнейшем использовании брандмауэра.

Кроме того, настраивая брандмауэр ОС Lunix, не лишним будет разбираться и в следующих основных параметрах и терминах: первая сетевая карта - Eth0 (Ethernet), которая установлена в системе; первый подключённый модем - Ppp0. Также следует упомянуть и работу с протоколами HTTP и FTPS, которая, однако, нужна, правда только тогда, когда персональный компьютер играет роль FTP-сервера. Более подробно об этих и других параметрах можно прочитать в соответствующем руководстве.
Отключение брандмауэра следует выполнять только тогда, когда ваши компьютеры или компьютер находится в локальной сети и под надёжной защитой мощного сетевого брандмауэра, или же в системе установлено какое-либо важное приложение, неработающее при активизированном брандмауэре. Однако, такая ситуация отключения не является правильной, поскольку рисковать ОС из-за единственного, пусть и важного приложения вряд ли стоит! Выход из данной ситуации прост – необходимо создать (открыть), для такого приложения специальный, не проверяемый брандмауэром порт.

ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ

При использовании и копировании любых материалов указание явной гиперссылки на веб-сайт источника их получения www.com-serv.ru обязательна! Давайте будем уважать друг друга!