MANDRIVA - Määritä Shorewall
Linux kuten muu käyttöjärjestelmä ei pääse sääntöön, se on suojattava hyökkäyksiltä ja tunkeutumisilta, joten järjestelmän varustaminen palomuurilla on parempi, ennen kuin saat yhteyden Internetiin. Hyvä tentti [tämänkaltainen ohjelmisto on nimittäin The Shorewall (se tarjoaa suoran pääsyn drakfirewallin kautta konsolitilan juurella).
drakfirewall: Pieni työkalu, jonka avulla voit määrittää peruspalomuurin järjestelmään.
shandewall on oletuksena Mandrivan jakeluun.
Päästä alkuun
Tarkista, onko palvelu käytössä käynnistyksen yhteydessä
Sinun täytyy olla tietoinen siitä, että GNU / Linux-palveluita kutsutaan demoiksi ... Alla on annettava tarvittavat toimenpiteet palomuurin määrittämiseksi.
- Siirry Mandriva Linux Control Centeriin (root-salasana vaaditaan)
- Valitse Järjestelmä- välilehdestä Ota käyttöön tai poista järjestelmän palveluiden vaihtoehto ja etsi shorewall- demoni.
- Huomaa, että on tärkeää, että tämä palvelu määritellään aktiiviseksi ja tarkistetaan käynnistyksen yhteydessä.
Seuraava vaihe on palomuurin kokoonpanopaneelin käyttäminen (määritä asetukset) :-)
- Avaa pääkäyttäjän konsoli ja kirjoita drakfirewalliin päästäksesi Mandriva Linux Control Centeriin
- Sieltä Suojaus- välilehdelle
- Napsauta: Henkilökohtaisen palomuurin määrittäminen tietokoneen suojaamiseksi,
- Älä unohda poistaa valintaruudut, jotka poistavat palomuurin käynnistyksen yhteydessä.
Anna haluamasi asetukset
Alla olevien vaiheiden jälkeen saat useita vaihtoehtoja ja ominaisuuksia, jotka haluat ehkä lisätä palomuuriasetuksiin. Näitä käsitellään alla:
Tarkemmat vaihtoehdot:
- Web-palvelin : Tärkeää, kun pidät verkkosivustoa tai blogia.
- Palvelimen nimen verkkotunnus : Varmista, onko järjestelmä sallinut verkkolaitteen nimen liittämisen IP-osoitteeseen.
- SSH-palvelin : Suojattu yhteys toiseen laitteeseen (etäkäyttö) on sallittu.
- FTP-palvelin : FTP-siirtoja ei suojata, käyttäjätunnuksesi ja salasanasi voidaan helposti hakea.
- POP- ja IMAP-palvelimet : Jos tietokone toimii vain sähköpostipalvelimena.
- Windows-tiedostojen jakaminen : Jos olet asentanut Samba-palvelimen, joka liitetään Windows-järjestelmiin. Jos laite on kytketty suoraan verkkoon, poista tämä ominaisuus käytöstä paremmin.
- Palvelukupit : Ota tulostus käyttöön paikallisessa verkossa. Jos laite on kytketty suoraan verkkoon, poista tämä ominaisuus käytöstä paremmin.
- Echo Request (ping) : Pitäkää vain, jos haluat nähdä, onko laite olemassa IP-osoitteen lopussa. Jos vastaus on +, tarkista.
Lisäasetukset
BitTorrent-siirron käsittely
Voit tarkentaa asetuksia napsauttamalla Lisäasetukset-painiketta (ikkunan alaosassa).
Sinun täytyy todella käyttää sitä, jotta voit lisätä oikeuksia (BitTorrent-siirron salliminen).
Esimerkiksi
Jos haluat lisätä TCPports 6881 - 6889. Syötä vain 6881: 6889 / tcp. Jos lisäksi haluat lisätä TCP-portin 8080, se tulee olemaan
6881: 6889 / tcp 8080 / tcp . Mihin olet sisällyttänyt:
- 6881: 6889 portteja 6881 - 6889 varten
- / Tai tcp / udp, joka on suoraan liitetty portin numeroon
- kahden eri portin välinen tila.
BitTorrent
Mandriva on usein käytetty BitTorrent-protokolla. Katsotaanpa tämä kärki
- Salli portti 6881 TCP 6889: lle Lisäasetukset-painikkeella.
Tämä antaa 6881: 6889 / tcp
- Muokkaa sitten tiedostoa / etc / services root user.
Esim. Käyttämällä profiilia: Käyttäjätunnus
Käyttäjätunnus / etc / palvelut
- Tämän tiedoston etsinnän jälkeen (Muokkaa-valikkoa / hakua) havaittiin, että BitTorrents-porttien 6881 - 6889 vaatimuksia ei tarvita.
- Voit lisätä seuraavat rivit
BitTorrent 6881 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6882 / tcp BitTorrent BitTorrent BitTorrent 6883 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6884 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6886 / tcp BitTorrent BitTorrent 6886 / tcp BitTorrent # / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6888 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6889 / tcp BitTorrent # Siirrot BitTorrent
Selitys:
- Määritä ensimmäinen BitTorrent-palvelu,
- Jokainen portti saa BitTorrent-palvelun, toisensa jälkeen,
- Määritä toinen BitTorrent on alias, jotta menetät menetystä.
Useat palomuurit
Ei kannata kokeilla tällaista temppua: Useita palomuureja = useita ristiriitoja = useita ongelmia.
- Ei Internet-yhteyttä
- Järjestelmän kaatuu tai viive
Joten parempi tehdä valinta Shorewallin ja sen kilpailijoiden välillä.
Hyödyllisiä linkkejä
- Luettelo satamista
- www.frameip.com
- www.frameip.com
- PortsIP
- portstroyens
- Luettelo tunnetuista porteista
- Usein kysyttyä BitTorrentista
- //ccm.net/faq/226-the-bittorrent-protocol
- Lisää palomuureista
- wikipedia
- Vaihtoehdot à Shorewall
- Vahtikoira
- Kmyfirewall
- IPTables:
- iptables
- GUI: lla
- DWall
- //www.fs-security.com/
- Firewall Builder
- NetfilterOne