Firewall Config: Badalkii garaafyada ee aadka u wanaagsanaa ee Gufw Firewall

Firewall Config: Badalkii garaafyada ee aadka u wanaagsanaa ee Gufw Firewall

Firewall Config: Badalkii garaafyada ee aadka u wanaagsanaa ee Gufw Firewall

Dhinaca dadka isticmaala fudud (guryaha / xafiisyada) marka ay timaado adeegsiga a Nidaamka hawlgalka nooc kasta ha ahaadee, guud ahaan, maahan inaad ku fuliso hawlo adag ama farsamo, sida, shaandhaynta nuxurka, isku xidhka iyo furitaanka dekedda ama xannibaadda, iyo kuwo kale.

Maaddaama nashaadyada noocan ah badiyaa ay udub dhexaad u yihiin Unugyada Kombiyuutarka iyada oo loo marayo server oo lagu maamulo gudaha kombiyuutarada waayo Khabiirada IT -ga. Laakiin, marka isticmaale fudud uu u baahdo inuu ka faa'iideysto tan, si uusan u adkayn hawsha kombiyuutarkiisa, waxaa jira codsiyo garaafyo fudud oo fudud sida "Config Firewall" y Gufw.

Sida loo habeeyo dab-damiska Ubuntu

Ku saabsan Firewalls, GUFW iyo IPTables

Iyo sidii caadiga ahayd, ka hor intaanan si buuxda u gelin mowduuca maanta waxaan u tagi doonnaa kuwa danaynaya inay sahamiyaan qaar ka mid ah kuwii hore ee ugu dambeeyay qoraallada la xiriira leh dulucda Firewalls, GUFW iyo IPTables, xiriiriyeyaasha soo socda iyaga. Si ay dhaqso u gujin karaan haddii loo baahdo, markay dhammeeyaan akhrinta daabacaadan:

"Sida dhammaan baahiyaha Linux, Ubuntu wuxuu horeyba ula yimid dab -damis lagu rakibay. Dab -damiskan, dhab ahaantii, wuxuu ku yimaadaa gunta. Ubuntu dhexdeeda, iskuxirka khadka taliska firewall waxaa lagu beddelay xoogaa sahlan in la isticmaalo qoraalka. Si kastaba ha ahaatee, ufw (FireWall -ka aan cakiranayn) ayaa sidoo kale leh interface garaaf ahaan oo aad u fudud in la isticmaalo. Maqaalkan, waxaan ku soo bandhigi doonaa tusaha-tallaabo-tallaabo-hage ku saabsan sida loo isticmaalo gufw, ufw interface interface, si loo habeeyo dab-damiskayaga." Sida loo habeeyo dab-damiska Ubuntu

Maqaalka laxiriira:
Sida loo habeeyo dab-damiska Ubuntu

Maqaalka laxiriira:
Abuur darbigaa adiga kuu gaar ah oo leh iptables adoo adeegsanaya qoraalkan fudud
Maqaalka laxiriira:
Abuur darbigaa adiga kuu gaar ah oo leh iptable adigoo isticmaalaya qoraalkan fudud qeybta 2
Maqaalka laxiriira:
Ku xaqiijinta shabakaddaada waxyaabaha la isticmaalo - Wakiil - NAT - IDS: QAYBTA 1
Maqaalka laxiriira:
Ku xaqiijinta shabakaddaada waxyaabaha la adeegsado - Wakiil - NAT - IDS: QAYBTA 2

Maqaalka laxiriira:
iptables cusub, xiisaha, xiisaha

"Iptables waa qayb ka mid ah kernel Linux (module) oo ka shaqeeya baakadaha shaandhaynta. Tani waxay si kale u tidhi, waxay ka dhigan tahay Iptables waa qayb ka mid ah kernel -ka shaqadiisu tahay ogaanshaha macluumaadka / xogta / baakadaha aad rabto inaad gasho kombuyuutarkaaga, iyo waxa aan ahayn." Iptables for newbies, cajiib ah, xiiso leh

Config -ka Firewall -ka: Qalabka qaabeynta GUI ee dab -damiska

Config -ka Firewall -ka: Qalabka qaabeynta GUI ee dab -damiska

Waa maxay Config Firewall?

Xaqiiqdii Linuxeros badan ayaa hore u yaqaan Gufw. Laakiin kuwa aan garanayn, waa hab fudud oo dareen leh si loo maareeyo dab -damiska hooyo ee Linux (Iptables), maadaama ay siiso interface interface user (GUI) oo loogu talagalay dalabka qalabka dab -damiska (CLI) oo la yiraahdo Ufw. Iyo waxyaabaha lagu samayn karo Gufw Waxay yihiin, iyagoo fulinaya hawlo caadi ah sida oggolaanshaha ama xannibaadda hore loo qaabeeyey, p2p -ka caadiga ah, ama dekedaha shaqsiyeed.

Si kastaba ha ahaatee, waxaa jira app kale oo weyn oo la yiraahdo "Config Firewall" kaas oo degelkiisa rasmiga ah si kooban loogu sharraxay sida soo socota:

"Waa aalad qaabeynta garaafka loogu talagalay dab -damiska." firewall-config

Ahaanshaha arjiga Dab -damiska soo socda:

"Codsi console (CLI) oo bixiya dab -damis si firfircoon loo maareeyay oo lagu taageerayo aagagga / firewall -yada shabakadda ee qeexaya heerka aaminaadda isku -xirnaanta shabakadaha ama isku -xirnaanta. Waxay taageertaa IPv4, qaabaynta dab -damiska IPv6, buundooyinka ethernet, iyo barkadaha IP. Intaa waxaa sii dheer, waxay dejineysaa kala-saarid u dhexeeya xulashooyinka qaabeynta runtime-ka iyo kuwa joogtada ah, waxaana ugu mahadcelinaya xaqiiqda ah inay adeegsato is-dhexgalka D-Bus, way fududahay in la habeeyo adeegyada, codsiyada iyo sidoo kale adeegsadayaasha inay wax ka beddelaan qaabeynta dab-damiska ."

Intaa waxaa dheer, waxaa wanaagsan in arrintaas la caddeeyo Dab -damiska dhab ahaantii waa horjooge horjooge u ah Waxyaabaha la tuuri karo, sida Ufw, kaliya, waxay isticmaashaa aagag iyo adeegyo halkii ay ka isticmaali lahayd silsilado iyo xeerar. Oo waxay u maamushaa kooxaha xeerka si firfircoon, oo u oggolaanaysa cusboonaysiinta iyada oo aan la jabin kalfadhiyada iyo isku xirnaanta. Sidaa awgeed, Dab -damiska badal uma aha Waxyaabaha la tuuri karo.

Qaababka

Qaar ka mid ah waa:

  1. Dhammaystir D-Bus API
  2. IPv4, IPv6, buundada iyo taageerada ipset
  3. NAT IPv4 iyo IPv6 taageero
  4. Aagagga dab -damiska
  5. Liiska horay loo qeexay ee aagagga, adeegyada iyo icmptypes
  6. Luqad hodan ah oo loogu talagalay xeerar ka sii dabacsan oo kakan aagagga
  7. Xeerarka Dab -damiska Waqtiyeysan ee Aagagga
  8. Joojinta: Liiska liiska codsiyada wax ka beddeli kara dab -damiska
  9. Rakibaadda otomaatiga ah ee modules Linux kernel
  10. Is -dhexgalka la Ciyaalka

Beddelka

Xagga server -yada waxaa jira dhowr ikhtiyaar oo loogu talagalay codsiyada, nidaamyada iyo qaybinta dhammaystiran oo leh xalal adag oo loogu talagalay Firewalls (Firewalls). Si kastaba ha noqotee, berrinkii codsiyada garaafyada ee kombiyuutarrada adeegsadayaasha fudud (aan farsamada ahayn), si ay u fuliyaan shaqooyinka shaandhaynta nuxurka waxaan kugula talineynaa adeegsiga barnaamij waxtar leh oo fudud oo la yiraahdo "Xusuusta martigeliyaha". Kaas oo ah mid aad u fudud in la isticmaalo, sidaa darteed waxay si hufan ugu adeegtaa sidii heer sare nidaamka xakameynta waalidka (firewall) qaar ka mid ah kuwa aan qaddarinay GNU / Linux Distros.

Maqaalka laxiriira:
Minder Host: Waa barnaamij waxtar leh oo fudud si loo xakameeyo aagag aan la rabin

"Waa codsi loo isticmaalo in lagu horjoogsado aagagga shabakadda ee aan la rabin. Waxay leedahay istcimaal garaafyo fudud oo kuu oggolaanaya inaad si fudud u cusboonaysiiso faylka «/etc/hosts»Laga soo bilaabo GNU / Linux Distro ilaa mid ka mid ah afarta isku duuban ee StevenBlack / martigaliyayaasha faylasha. Faylasha martigelinta ee la isku daray waxay kuu oggolaanayaan inaad xannibto degellada qaybaha kala duwan, sida: Xayeysiisyada, Porn, Gaming, Shabakadaha Bulshada iyo Wararka Been Abuurka ah."

Sawirada shaashada

Config Firewall: Screenshot 1

Config Firewall: Screenshot 2

In a qoraalka xiga waxaan si qoto dheer uga fiirsan doonaa adeegsiga Dab -damiska y "Config Firewall".

Soo Koobid: Qoraallo kala duwan

Resumen

Marka la soo koobo, adeegsiga labadaba "Config Firewall" sida Gufw loo maareeyo Waxyaabaha la tuuri karo (firewall kernel linux hooyo) garaaf ahaan wax kasta GNU / Linux Distro halkaas oo xirmooyinkooda rakibayaasha laga heli karo ama la jaanqaadi karo waa ikhtiyaar weyn oo la sahamin karo. Iskusoo wada duuboo, kuwa adeegsadayaasha ah ee bilaabaya oo aan lahayn aqoon farsamo iyo terminal (console) si ay u qabtaan hawsha shaandhaynta nuxurka, isku -xidhka iyo ciriiriga dekedda ama xannibaadda, hawlo farsamo oo kale.

Waxaan rajeyneynaa in daabicadani ay faa iido weyn u yeelan doonto dhamaanteed «Comunidad de Software Libre y Código Abierto» iyo gacan weyn ka geysatey hagaajinta, koritaanka iyo baahinta nidaamka deegaanka ee codsiyada la heli karo «GNU/Linux». Ha joojin inaad dadka kale la wadaagto, websaydhka aad jeceshahay, kanaalka, kooxaha ama bulshooyinka shabakadaha bulshada ama nidaamyada farriimaha. Ugu dambeyntiina, booqo boggayaga bogga at «Laga soo bilaabo Linux» si aad u sahamiso warar dheeraad ah, uguna biirto kanaalkayaga rasmiga ah ee Telegram ka FromLinux.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.