Галт ханын тохиргоо: Gufw галт ханын хувьд маш сайн график галт орлуулагч

Галт ханын тохиргоо: Gufw галт ханын хувьд маш сайн график галт орлуулагч

Галт ханын тохиргоо: Gufw галт ханын хувьд маш сайн график галт орлуулагч

Энгийн хэрэглэгчдийн хувьд (байшин / оффис) a -ийг ашиглах тухай Үйлдлийн систем ямар ч төрлийн, ерөнхийдөө та үүн дээр нарийн төвөгтэй эсвэл техникийн ажлуудыг хийх шаардлагагүй болно. контент шүүх, холболт, порт нээх, хаах, бусад.

Эдгээр төрлийн үйл ажиллагааг ихэвчлэн Компьютерийн нэгжүүд дамжуулалт серверүүд ба компьютер Учир нь Мэдээллийн технологийн мэргэжилтнүүд. Гэхдээ энгийн хэрэглэгч үүнийг ашиглах шаардлагатай бол компьютер дээрх даалгаврыг төвөгтэй болгохгүйн тулд энгийн, хялбар график програмууд байдаг. "Галт ханын тохиргоо" y Гуфв.

Ubuntu дээр галт ханыг хэрхэн тохируулах талаар

Галт хана, GUFW болон IPTables -ийн тухай

Ердийнхөөр бол өнөөдрийн сэдэв рүү бүрэн орохын өмнө бид өмнөх сэдвүүдийг судлах сонирхолтой хүмүүст зориулан үлдээх болно Холбоотой бичлэгүүд гэсэн сэдвээр Галт хана, GUFW болон IPTables, Дараах линкүүд тэдэнд зориулагдсан болно. Энэ нийтлэлийг уншиж дууссаны дараа шаардлагатай бол тэд хурдан дарах боломжтой болно.

"Бүх Linux дистрибьютерүүдийн нэгэн адил Ubuntu аль хэдийн галт хана суулгасан байдаг. Энэ галт хана нь үнэндээ цөмд суулгагдсан байдаг. Ubuntu дээр галт ханын командын шугамын интерфэйсийг ашиглахад арай хялбар скриптээр сольсон. Гэсэн хэдий ч ufw (Uncomplicated FireWall) нь ашиглахад тун хялбар график интерфэйстэй. Энэ нийтлэлд бид галт ханыг тохируулахын тулд ufw график интерфэйс болох gufw-ийг хэрхэн ашиглах талаар алхам алхмаар зааварчилгаа өгөх болно." Ubuntu дээр галт ханыг хэрхэн тохируулах талаар

Холбоотой нийтлэл:
Ubuntu дээр галт ханыг хэрхэн тохируулах талаар

Холбоотой нийтлэл:
Энэхүү энгийн скриптийг ашиглан iptables ашиглан өөрийн галт хана үүсгээрэй
Холбоотой нийтлэл:
Энэхүү энгийн скриптийн 2-р хэсгийг ашиглан iptables ашиглан өөрийн галт хана үүсгээрэй
Холбоотой нийтлэл:
Iptables - Proxy - NAT - IDS ашиглан сүлжээгээ хамгаалах. ХЭСЭГ 1
Холбоотой нийтлэл:
Iptables - Proxy - NAT - IDS ашиглан сүлжээгээ аюулгүй болгох: ХЭСЭГ 2

Холбоотой нийтлэл:
шинэ сонирхогчдод зориулсан iptables

"Iptables бол пакетуудыг шүүхтэй холбоотой Linux цөмийн хэсэг (модуль) юм. Энэ нь өөр утгаараа Iptables бол цөмийн нэг хэсэг бөгөөд түүний үүрэг бол таны компьютерт ямар мэдээлэл / өгөгдөл / багц оруулахыг хүсч байгаагаа мэдэх явдал юм." Шинээр ирсэн хүмүүст сонирхолтой, сонирхолтой, сонирхолтой

Firewall Config: Firewalld -д зориулсан GUI тохиргооны хэрэгсэл

Firewall Config: Firewalld -д зориулсан GUI тохиргооны хэрэгсэл

Галт ханын тохиргоо гэж юу вэ?

Мэдээж олон Linuxeros мэддэг болсон Гуфв. Гэхдээ үүнийг мэдэхгүй хүмүүст энэ нь консол галт ханын програм (CLI) -д хэрэглэгчийн график интерфэйсийг (GUI) санал болгодог тул Linux -ийн уугуул галт ханыг удирдах хялбар бөгөөд ойлгомжтой арга юм. Өө. Мөн хийж болох зүйлсийн дунд Гуфв Тэд урьдчилан тохируулсан, нийтлэг p2p эсвэл тусдаа портуудыг зөвшөөрөх, хаах гэх мэт нийтлэг ажлуудыг гүйцэтгэдэг.

Гэсэн хэдий ч өөр нэг гайхалтай програм байдаг "Галт ханын тохиргоо" албан ёсны вэбсайт дээрээ дараах байдлаар товч тайлбарласан болно.

"Энэ бол галт ертөнцийн график тохиргооны хэрэгсэл юм." галт хана-тохиргоо

Өргөдөл байх Firewalld дараагийн:

"Консол програм (CLI) нь сүлжээний холболт эсвэл интерфэйсийн итгэлцлийн түвшинг тодорхойлдог сүлжээний бүс / галт ханыг дэмждэг динамик удирдлагатай галт хана өгдөг. Энэ нь IPv4, IPv6 галт ханын тохиргоо, Ethernet гүүр, IP цөөрмийг дэмждэг. Нэмж дурдахад, энэ нь ажиллах цагийн тохиргоо болон байнгын сонголтуудын хоорондох ялгааг бий болгодог бөгөөд D-Bus интерфэйсийг ашигладаг тул үйлчилгээ, програмыг тохируулах, хэрэглэгчид галт ханын тохиргоог өөрчлөхөд хялбар байдаг. ."

Үүнээс гадна үүнийг тодруулах нь зүйтэй юм Firewalld нь үнэндээ урд талын хянагч юм Iptablesгэх мэт Өө, зөвхөн сүлжээ, дүрмийн оронд бүс, үйлчилгээг ашигладаг. Мөн энэ нь дүрмийн бүлгүүдийг динамикаар удирдаж, хуралдаан, холболтыг таслахгүйгээр шинэчлэлт хийх боломжийг олгодог. Тиймээс, Firewalld гэдгийг орлохгүй Iptables.

Онцлог шинжүүд

Зарим нь:

  1. D-Bus API-ийг гүйцээнэ үү
  2. IPv4, IPv6, гүүр ба ipset дэмжлэг
  3. NAT IPv4 ба IPv6 дэмжлэг
  4. Галт хананы бүсүүд
  5. Урьдчилан тодорхойлсон бүс, үйлчилгээ, icmptypes жагсаалт
  6. Бүсүүдэд илүү уян хатан, нарийн төвөгтэй дүрмийн хувьд баялаг хэл
  7. Бүс дэх цаг хугацааны галт ханын дүрэм
  8. Блоклох: Галт ханыг өөрчлөх боломжтой програмуудын жагсаалт
  9. Linux цөмийн модулийг автоматаар ачаалах
  10. Хүүхэлдэйтэй нэгтгэх

Хувилбарууд

Серверийн хувьд галт хана (Firewall) -ийн бат бөх шийдэл бүхий програмууд, системүүд болон бүрэн хуваарилалтын хэд хэдэн сонголтууд байдаг. Гэсэн хэдий ч энгийн хэрэглэгчдийн компьютерт зориулсан график хэрэглээний чиглэлээр (техникийн бус) ажлуудыг гүйцэтгэдэг агуулга шүүх гэж нэрлэгддэг ашигтай, энгийн програмыг ашиглахыг зөвлөж байна "Host Minder". Энэ нь ашиглахад тун хялбар тул үр дүнтэйгээр маш сайн гүйцэтгэдэг эцэг эхийн хяналтын систем (галт хана) бидний талархаж буй зарим дээр GNU / Linux Distros.

Холбоотой нийтлэл:
Host Minder: Хүсээгүй домэйныг хаах хэрэгтэй, энгийн програм

"Энэ нь хүсээгүй вэб домэйныг хаахад ашигладаг програм юм. Энэ нь энгийн график хэрэглэгчийн интерфэйстэй бөгөөд танд «файлыг хялбархан шинэчлэх боломжийг олгодог./etc/hosts»Таны GNU / Linux Distro -оос StevenBlack -ийн нэгтгэсэн дөрвөн хост / хост файлуудын нэг хүртэл. Эдгээр нэгтгэсэн хост файлууд нь зар, порно, тоглоом, нийгмийн сүлжээ, хуурамч мэдээ гэх мэт төрөл бүрийн вэбсайтуудыг хаах боломжийг танд олгоно."

Дэлгэцийн зураг

Галт ханын тохиргоо: Дэлгэцийн зураг 1

Галт ханын тохиргоо: Дэлгэцийн зураг 2

A дараагийн бичлэг -ийн хэрэглээг бид судлах болно Firewalld y "Галт ханын тохиргоо".

Дүгнэлт: Төрөл бүрийн хэвлэл

Хураангуй

Товчхондоо хоёуланг нь ашигладаг "Галт ханын тохиргоо" as Гуфв зохицуулах Iptables (уугуул линукс цөмийн галт хана) дурын график хэлбэрээр GNU / Linux Distro Тэдний суулгагч багцууд байгаа эсвэл нийцтэй байгаа нь судлах маш сайн сонголт юм. Юуны өмнө, ажлаа эхлүүлэхийн тулд техникийн болон терминал (консол) талаар тийм ч мэдлэггүй хэрэглэгчдэд зориулагдсан болно. контент шүүх, холболт, порт түгжрэл эсвэл блоклохбусад техникийн үйл ажиллагааны дунд.

Энэхүү нийтлэл нь бүхэлдээ маш их хэрэг болно гэж найдаж байна «Comunidad de Software Libre y Código Abierto» ашиглах боломжтой экосистемийн сайжруулалт, өсөлт, тархалтад томоохон хувь нэмэр оруулсан «GNU/Linux». Өөрийн дуртай вэбсайтууд, сувгууд, бүлгүүд эсвэл нийгмийн сүлжээнүүд эсвэл мессежийн системүүд дээр бусадтай хуваалцахаа зогсоож болохгүй. Эцэст нь манай гэрийн хуудсанд зочлоорой «Линуксээс» бусад мэдээг судалж, манай албан ёсны сувагт нэгдээрэй FromLinux-ээс ирсэн цахилгаан.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.