MANDRIVA - Konfigurirajte Shorewall

Linux kao i drugi OS ne izbjegava pravilo, treba ga zaštititi od napada i upada, pa bolje opremite svoj sustav vatrozidom prije nego se povežete na internet. Dobar ispit [ovog tipa softvera je naime Shorewall (pruža izravan pristup kroz drakfirewall pomoću root konzolnog načina rada).

drakfirewall: Mali alat koji omogućuje postavljanje osnovnog vatrozida na vašem sustavu.

Shorewall je zadana za Mandriva distribuciju.

Početak

Provjera je li usluga omogućena prilikom pokretanja

Sada morate biti svjesni da se GNU / Linux usluge nazivaju demonima ... Ispod ćete biti navedeni potrebni koraci za postavljanje vatrozida.

  • Idite na Mandriva Linux Control Center (potrebna je root lozinka)
  • Na kartici Sustav odaberite opciju Omogući ili onemogući usluge sustava i potražite demona na obali .
  • Napominjemo da je ključno da se ova usluga definira kao aktivna i provjeri pri pokretanju.

Sljedeći korak je pristup konfiguracijskoj ploči vatrozida (konfigurirajte postavke) :-)

  • Otvorite root korisničku konzolu i upišite drakfirewall za pristup Mandriva Linux kontrolnom centru
  • Odatle do kartice Sigurnost
  • Kliknite na: Postavljanje osobnog vatrozida za zaštitu računala,
  • Ne zaboravite poništiti okvire koji onemogućuju vatrozid prilikom pokretanja.

Unesite svoje postavke

Nakon koraka u nastavku bit će vam ponuđeno više opcija i značajki koje možete dodati u postavke vatrozida. O njima se raspravlja u nastavku:

Opcije koje bolje provjerite:

  • Web poslužitelj : Važno je prilikom hostinga web-mjesta ili bloga.
  • Domena naziva poslužitelja : Provjerite dopušta li sustav povezivanje naziva mrežnog računala s IP adresom.
  • SSH Server : Dopuštena je sigurna veza s drugim uređajem (daljinski pristup).
  • FTP poslužitelj : FTP prijenosi neće biti osigurani, vaše korisničko ime i zaporka mogu se lako preuzeti.
  • POP i IMAP poslužitelj : U slučaju da vaše računalo djeluje samo kao poslužitelj e-pošte.
  • Dijeljenje datoteka sustava Windows : Ako ste instalirali Samba poslužitelj, to će biti povezano s Windows sustavima. Ako je uređaj izravno povezan s internetom, bolje ga onemogućite.

  • Server Cups : Za dijeljenje ispisa u lokalnoj mreži, omogućite ga. Ako je uređaj izravno povezan s internetom, bolje ga onemogućite.
  • Echo Request (ping) : Samo ping da bi se vidjelo postoji li stroj na kraju IP adrese. Ako je odgovor + ve, onda provjerite.

Napredne postavke

Rukovanje BitTorrent prijenosom

Klikom na gumb Napredno (u dnu prozora) možete poboljšati postavke.

Morate joj zapravo pristupiti da biste dodali dozvole (potrebno je omogućiti BitTorrent prijenos).

npr

Ako želite dodati TCPportove od 6881 do 6889. Jednostavno unesite 6881: 6889 / tcp. Ako želite dodati TCP port 8080, bit će

6881: 6889 / tcp 8080 / tcp . U koje ste uključili:

- 6881: 6889 za luke 6881 do 6889

- / Ili tcp / udp kao slučaj izravno priključen na broj porta

- Razmak između dva različita priključka.

BitTorrent

Mandriva je često korišteni BitTorrent protokol. Da vidimo ovaj savjet

- Dopušteni su portovi 6881 do TCP 6889 pomoću gumba Napredno.

To daje 6881: 6889 / tcp

- Zatim uredite datoteku / etc / service root korisnika.

Npr. Pomoću profila: Korisničko ime

Korisničko ime / etc / usluge

- Nakon pretraživanja ove datoteke (izbornik Uređivanje / pretraživanje) ustanovljeno je da za BitTorrents portove 6881 do 6889 nije potrebno odobrenje.

- Možete dodati sljedeće retke

 BitTorrent 6881 / kompletni bitTorrent # Promjene na BitTorrentu YouTubeTode #Prenesi #PreneskoviPomoć BitTorrent 8698 / val'BitTorrent # TransformersiByTorrent BitTorrent 7791 / izvorniстка # preuzeti BitTorrent # Pretplata BitTorrent BitTorrent 6888 / tcp BitTorrent # Pretplata BitTorrent BitTorrent 6889 / tcp BitTorrent # Transferts BitTorrent

Obrazloženje:

  • Definirajte prvu BitTorrent uslugu,
  • Svaki port dobiva BitTorrent uslugu, jedan za drugim,
  • Definirati drugi BitTorrent je pseudonim, kako bi se izbjeglo gubljenje u postupku.

Više vatrozida

Nije vrijedno isprobati ovu vrstu trika: Višestruki vatrozid = Više sukoba = Višestruki problemi.

  • Nema internetske veze
  • Sustav se ruši ili zaostaje

Tako bolje napraviti izbor između Shorewall i njegovih konkurenata.

Neke korisne veze

  • Popis luka
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Popis poznatih luka
  • FAQ o BitTorrentu
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Više o vatrozidima
    • wikipedia
  • Alternative à Shorewall
    • Pas čuvar
    • Kmyfirewall
  • IPTables:
  • iptables
  • S GUI-jem
    • DWall
    • //www.fs-security.com/
    • Graditelj vatrozida
    • NetfilterOne
Prethodni Članak Sljedeći Članak

Top Savjeta