MANDRIVA - Määritä Shorewall

Linux kuten muu käyttöjärjestelmä ei pääse sääntöön, se on suojattava hyökkäyksiltä ja tunkeutumisilta, joten järjestelmän varustaminen palomuurilla on parempi, ennen kuin saat yhteyden Internetiin. Hyvä tentti [tämänkaltainen ohjelmisto on nimittäin The Shorewall (se tarjoaa suoran pääsyn drakfirewallin kautta konsolitilan juurella).

drakfirewall: Pieni työkalu, jonka avulla voit määrittää peruspalomuurin järjestelmään.

shandewall on oletuksena Mandrivan jakeluun.

Päästä alkuun

Tarkista, onko palvelu käytössä käynnistyksen yhteydessä

Sinun täytyy olla tietoinen siitä, että GNU / Linux-palveluita kutsutaan demoiksi ... Alla on annettava tarvittavat toimenpiteet palomuurin määrittämiseksi.

  • Siirry Mandriva Linux Control Centeriin (root-salasana vaaditaan)
  • Valitse Järjestelmä- välilehdestä Ota käyttöön tai poista järjestelmän palveluiden vaihtoehto ja etsi shorewall- demoni.
  • Huomaa, että on tärkeää, että tämä palvelu määritellään aktiiviseksi ja tarkistetaan käynnistyksen yhteydessä.

Seuraava vaihe on palomuurin kokoonpanopaneelin käyttäminen (määritä asetukset) :-)

  • Avaa pääkäyttäjän konsoli ja kirjoita drakfirewalliin päästäksesi Mandriva Linux Control Centeriin
  • Sieltä Suojaus- välilehdelle
  • Napsauta: Henkilökohtaisen palomuurin määrittäminen tietokoneen suojaamiseksi,
  • Älä unohda poistaa valintaruudut, jotka poistavat palomuurin käynnistyksen yhteydessä.

Anna haluamasi asetukset

Alla olevien vaiheiden jälkeen saat useita vaihtoehtoja ja ominaisuuksia, jotka haluat ehkä lisätä palomuuriasetuksiin. Näitä käsitellään alla:

Tarkemmat vaihtoehdot:

  • Web-palvelin : Tärkeää, kun pidät verkkosivustoa tai blogia.
  • Palvelimen nimen verkkotunnus : Varmista, onko järjestelmä sallinut verkkolaitteen nimen liittämisen IP-osoitteeseen.
  • SSH-palvelin : Suojattu yhteys toiseen laitteeseen (etäkäyttö) on sallittu.
  • FTP-palvelin : FTP-siirtoja ei suojata, käyttäjätunnuksesi ja salasanasi voidaan helposti hakea.
  • POP- ja IMAP-palvelimet : Jos tietokone toimii vain sähköpostipalvelimena.
  • Windows-tiedostojen jakaminen : Jos olet asentanut Samba-palvelimen, joka liitetään Windows-järjestelmiin. Jos laite on kytketty suoraan verkkoon, poista tämä ominaisuus käytöstä paremmin.

  • Palvelukupit : Ota tulostus käyttöön paikallisessa verkossa. Jos laite on kytketty suoraan verkkoon, poista tämä ominaisuus käytöstä paremmin.
  • Echo Request (ping) : Pitäkää vain, jos haluat nähdä, onko laite olemassa IP-osoitteen lopussa. Jos vastaus on +, tarkista.

Lisäasetukset

BitTorrent-siirron käsittely

Voit tarkentaa asetuksia napsauttamalla Lisäasetukset-painiketta (ikkunan alaosassa).

Sinun täytyy todella käyttää sitä, jotta voit lisätä oikeuksia (BitTorrent-siirron salliminen).

Esimerkiksi

Jos haluat lisätä TCPports 6881 - 6889. Syötä vain 6881: 6889 / tcp. Jos lisäksi haluat lisätä TCP-portin 8080, se tulee olemaan

6881: 6889 / tcp 8080 / tcp . Mihin olet sisällyttänyt:

- 6881: 6889 portteja 6881 - 6889 varten

- / Tai tcp / udp, joka on suoraan liitetty portin numeroon

- kahden eri portin välinen tila.

BitTorrent

Mandriva on usein käytetty BitTorrent-protokolla. Katsotaanpa tämä kärki

- Salli portti 6881 TCP 6889: lle Lisäasetukset-painikkeella.

Tämä antaa 6881: 6889 / tcp

- Muokkaa sitten tiedostoa / etc / services root user.

Esim. Käyttämällä profiilia: Käyttäjätunnus

Käyttäjätunnus / etc / palvelut

- Tämän tiedoston etsinnän jälkeen (Muokkaa-valikkoa / hakua) havaittiin, että BitTorrents-porttien 6881 - 6889 vaatimuksia ei tarvita.

- Voit lisätä seuraavat rivit

 BitTorrent 6881 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6882 / tcp BitTorrent BitTorrent BitTorrent 6883 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6884 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6886 / tcp BitTorrent BitTorrent 6886 / tcp BitTorrent # / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6888 / tcp BitTorrent # Siirrot BitTorrent BitTorrent 6889 / tcp BitTorrent # Siirrot BitTorrent

Selitys:

  • Määritä ensimmäinen BitTorrent-palvelu,
  • Jokainen portti saa BitTorrent-palvelun, toisensa jälkeen,
  • Määritä toinen BitTorrent on alias, jotta menetät menetystä.

Useat palomuurit

Ei kannata kokeilla tällaista temppua: Useita palomuureja = useita ristiriitoja = useita ongelmia.

  • Ei Internet-yhteyttä
  • Järjestelmän kaatuu tai viive

Joten parempi tehdä valinta Shorewallin ja sen kilpailijoiden välillä.

Hyödyllisiä linkkejä

  • Luettelo satamista
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Luettelo tunnetuista porteista
  • Usein kysyttyä BitTorrentista
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Lisää palomuureista
    • wikipedia
  • Vaihtoehdot à Shorewall
    • Vahtikoira
    • Kmyfirewall
  • IPTables:
  • iptables
  • GUI: lla
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Edellinen Artikkeli Seuraava Artikkeli

Top Vinkkejä