МАНДРИВА - Настроить Shorewall

Linux, как и другие ОС, не выходит за рамки этого правила, его необходимо защищать от атак и вторжений, поэтому лучше подключите свою систему к брандмауэру, прежде чем подключаться к Интернету. Хорошим примером такого программного обеспечения является именно Shorewall (он обеспечивает прямой доступ через drakfirewall с помощью корневого режима консоли).

drakfirewall: небольшой инструмент, позволяющий вам настроить базовый брандмауэр в вашей системе.

shorewall по умолчанию является дистрибутивом Mandriva.

Начиная

Проверка, включена ли служба при запуске

К настоящему времени вы должны знать, что службы GNU / Linux называются демонами ... Ниже будут представлены необходимые шаги для настройки вашего брандмауэра.

  • Зайдите в Mandriva Linux Control Center (требуется пароль root)
  • На вкладке « Система » выберите параметр « Включить или отключить системные службы» и выполните поиск демона shorewall .
  • Обратите внимание, что крайне важно, чтобы эта служба была определена как активная и проверена при запуске.

Следующим шагом является доступ к панели конфигурации вашего брандмауэра (настройте параметры) :-)

  • Откройте консоль пользователя root и введите drakfirewall для доступа к Центру управления Mandriva Linux
  • Оттуда на вкладку Безопасность
  • Нажмите на: Настройка персонального брандмауэра для защиты компьютера,
  • Не забудьте снять флажки, которые отключают ваш брандмауэр при запуске.

Введите ваши предпочтения

После выполнения описанных ниже шагов вам будет предоставлено несколько опций и функций, которые вы можете добавить в настройки брандмауэра. Они обсуждаются ниже:

Варианты, которые вам лучше проверить:

  • Веб-сервер : важно при размещении веб-сайта или блога.
  • Домен имени сервера : проверьте, разрешено ли вашей системой сопоставление имени сетевого компьютера с IP-адресом.
  • Сервер SSH : разрешено безопасное подключение к другому компьютеру (удаленный доступ).
  • FTP-сервер : FTP-передачи не будут защищены, ваше имя пользователя и пароль могут быть легко восстановлены.
  • POP и IMAP-сервер : в случае, если ваш компьютер работает исключительно как почтовый сервер.
  • Общий доступ к файлам Windows : Если вы установили сервер Samba, он будет связан с системами на базе Windows. Если машина напрямую подключена к Интернету, лучше отключите эту функцию.

  • Кубки сервера : для совместного использования печати в локальной сети включите его. Если машина напрямую подключена к Интернету, лучше отключите эту функцию.
  • Эхо-запрос (ping) : просто пингуйте, чтобы увидеть, существует ли машина в конце IP-адреса. Если ответ + ve, то проверьте.

Расширенные настройки

Обработка BitTorrent-передачи

Нажав кнопку «Дополнительно» (внизу окна), вы можете уточнить настройки.

Вы должны фактически получить к нему доступ, чтобы добавить разрешения (необходимо включить передачу BitTorrent).

Например

Если вы хотите добавить TCPports с 6881 по 6889. Просто введите 6881: 6889 / tcp. Если в дополнение вы хотите добавить TCP-порт 8080, это будет

6881: 6889 / тср 8080 / ткр . Который вы включили:

- 6881: 6889 для портов 6881–6889

- / или tcp / udp в зависимости от случая, напрямую привязанного к номеру порта

- Пространство между двумя разными портами.

BitTorrent

Mandriva - это часто используемый протокол BitTorrent. Давайте посмотрим на этот совет

- Разрешен порт 6881 для TCP 6889 с помощью кнопки «Дополнительно».

Это дает 6881: 6889 / тср

- Затем отредактируйте файл / etc / services root пользователя.

Например, используя профиль: Имя пользователя

Имя пользователя / и т.д. / услуги

- После поиска этого файла (меню «Правка» / «поиск») было обнаружено, что для портов BitTorrents с 6881 по 6889 разрешения не требуется.

- Вы можете добавить следующие строки

 BitTorrent 6881 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6882 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6883 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6884 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6885 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6886 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6887 / tcp BitTorrent # Передает BitTorrent BitTorrent 6888 / tcp BitTorrent # Передает BitTorrent BitTorrent 6889 / tcp BitTorrent # Передает BitTorrent

Объяснение:

  • Определить первый сервис BitTorrent,
  • Каждый порт получает услугу BitTorrent, один за другим,
  • Определите второй BitTorrent - псевдоним, чтобы не потеряться в процедуре.

Несколько брандмауэров

Не стоит пытаться использовать этот тип трюка: множественный брандмауэр = множественные конфликты = множественные проблемы.

  • Подключение к Интернету отсутствует
  • Системные сбои или зависание

Так что лучше сделайте выбор между Shorewall и его конкурентами.

Несколько полезных ссылок

  • Список портов
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Список известных портов
  • FAQ по БитТоррент
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Подробнее о брандмауэрах
    • википедия
  • Альтернативы à Shorewall
    • Сторожевая собака
    • Kmyfirewall
  • IPTables:
  • Iptables
  • С графическим интерфейсом
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Предыдущая статья Следующая статья

Лучшие советы