МАНДРИВА - Настроить Shorewall
Linux, как и другие ОС, не выходит за рамки этого правила, его необходимо защищать от атак и вторжений, поэтому лучше подключите свою систему к брандмауэру, прежде чем подключаться к Интернету. Хорошим примером такого программного обеспечения является именно Shorewall (он обеспечивает прямой доступ через drakfirewall с помощью корневого режима консоли).
drakfirewall: небольшой инструмент, позволяющий вам настроить базовый брандмауэр в вашей системе.
shorewall по умолчанию является дистрибутивом Mandriva.
Начиная
Проверка, включена ли служба при запуске
К настоящему времени вы должны знать, что службы GNU / Linux называются демонами ... Ниже будут представлены необходимые шаги для настройки вашего брандмауэра.
- Зайдите в Mandriva Linux Control Center (требуется пароль root)
- На вкладке « Система » выберите параметр « Включить или отключить системные службы» и выполните поиск демона shorewall .
- Обратите внимание, что крайне важно, чтобы эта служба была определена как активная и проверена при запуске.
Следующим шагом является доступ к панели конфигурации вашего брандмауэра (настройте параметры) :-)
- Откройте консоль пользователя root и введите drakfirewall для доступа к Центру управления Mandriva Linux
- Оттуда на вкладку Безопасность
- Нажмите на: Настройка персонального брандмауэра для защиты компьютера,
- Не забудьте снять флажки, которые отключают ваш брандмауэр при запуске.
Введите ваши предпочтения
После выполнения описанных ниже шагов вам будет предоставлено несколько опций и функций, которые вы можете добавить в настройки брандмауэра. Они обсуждаются ниже:
Варианты, которые вам лучше проверить:
- Веб-сервер : важно при размещении веб-сайта или блога.
- Домен имени сервера : проверьте, разрешено ли вашей системой сопоставление имени сетевого компьютера с IP-адресом.
- Сервер SSH : разрешено безопасное подключение к другому компьютеру (удаленный доступ).
- FTP-сервер : FTP-передачи не будут защищены, ваше имя пользователя и пароль могут быть легко восстановлены.
- POP и IMAP-сервер : в случае, если ваш компьютер работает исключительно как почтовый сервер.
- Общий доступ к файлам Windows : Если вы установили сервер Samba, он будет связан с системами на базе Windows. Если машина напрямую подключена к Интернету, лучше отключите эту функцию.
- Кубки сервера : для совместного использования печати в локальной сети включите его. Если машина напрямую подключена к Интернету, лучше отключите эту функцию.
- Эхо-запрос (ping) : просто пингуйте, чтобы увидеть, существует ли машина в конце IP-адреса. Если ответ + ve, то проверьте.
Расширенные настройки
Обработка BitTorrent-передачи
Нажав кнопку «Дополнительно» (внизу окна), вы можете уточнить настройки.
Вы должны фактически получить к нему доступ, чтобы добавить разрешения (необходимо включить передачу BitTorrent).
Например
Если вы хотите добавить TCPports с 6881 по 6889. Просто введите 6881: 6889 / tcp. Если в дополнение вы хотите добавить TCP-порт 8080, это будет
6881: 6889 / тср 8080 / ткр . Который вы включили:
- 6881: 6889 для портов 6881–6889
- / или tcp / udp в зависимости от случая, напрямую привязанного к номеру порта
- Пространство между двумя разными портами.
BitTorrent
Mandriva - это часто используемый протокол BitTorrent. Давайте посмотрим на этот совет
- Разрешен порт 6881 для TCP 6889 с помощью кнопки «Дополнительно».
Это дает 6881: 6889 / тср
- Затем отредактируйте файл / etc / services root пользователя.
Например, используя профиль: Имя пользователя
Имя пользователя / и т.д. / услуги
- После поиска этого файла (меню «Правка» / «поиск») было обнаружено, что для портов BitTorrents с 6881 по 6889 разрешения не требуется.
- Вы можете добавить следующие строки
BitTorrent 6881 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6882 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6883 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6884 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6885 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6886 / TCP BitTorrent # Трансферты BitTorrent BitTorrent 6887 / tcp BitTorrent # Передает BitTorrent BitTorrent 6888 / tcp BitTorrent # Передает BitTorrent BitTorrent 6889 / tcp BitTorrent # Передает BitTorrent
Объяснение:
- Определить первый сервис BitTorrent,
- Каждый порт получает услугу BitTorrent, один за другим,
- Определите второй BitTorrent - псевдоним, чтобы не потеряться в процедуре.
Несколько брандмауэров
Не стоит пытаться использовать этот тип трюка: множественный брандмауэр = множественные конфликты = множественные проблемы.
- Подключение к Интернету отсутствует
- Системные сбои или зависание
Так что лучше сделайте выбор между Shorewall и его конкурентами.
Несколько полезных ссылок
- Список портов
- www.frameip.com
- www.frameip.com
- PortsIP
- portstroyens
- Список известных портов
- FAQ по БитТоррент
- //ccm.net/faq/226-the-bittorrent-protocol
- Подробнее о брандмауэрах
- википедия
- Альтернативы à Shorewall
- Сторожевая собака
- Kmyfirewall
- IPTables:
- Iptables
- С графическим интерфейсом
- DWall
- //www.fs-security.com/
- Firewall Builder
- NetfilterOne