الإعلانات
Linux هو أحد أنظمة التشغيل الأكثر أمانًا. بشكل عام ، لا تحتاج إلى مضاد فيروسات ، ولا يمكن تنفيذ الملفات بدون إذنك ، وهناك الكثير لحمايتك من الأشخاص ذوي النوايا الخبيثة. إحدى الأدوات الشائعة التي يستخدمها مسؤولو النظام والمستخدمون المنزليون على حد سواء هي جدار الحماية.
ipkungfu
أ جدار الحماية ما هو تعريف جدار الحماية؟ [شرح التكنولوجيا] اقرأ أكثر ، في أقسى الأشكال ، يعترض فقط الحزم الواردة ، ويرى ما يجب فعله بها ، قبل إرسالها إلى تطبيقاتها الموجهة على جهاز الكمبيوتر الخاص بك أو إعادة توجيهها إلى مكان آخر. ال "انظر ماذا تفعل معهم"يأتي الجزء من مجموعة من قواعد جدار الحماية للشبكة التي يحددها المستخدم والتي تقرر ما إذا كان سيتم قبول أو رفض الحزمة.
يحتوي Linux kernel على نظام تصفية مدمج يمكنه قبول الحزمة أو رفضها وفقًا لمجموعة من القواعد ، وهو ما نريده في الأساس. الشيء المتبقي هو كيف يمكننا تحديد هذه القواعد.
بشكل افتراضي ، تتضمن توزيعات Ubuntu وتوزيعات Linux الأخرى iptables الأداة المساعدة التي يمكن استخدامها لتحديد وإدارة قواعد جدار الحماية للشبكة التي يتم تطبيقها على حركة مرور الشبكة من خلال الكمبيوتر محل السؤال. الشيء حول iptables هو أن مفاتيح وخيارات سطر الأوامر مشفرة للغاية وهناك
فيما يلي مثال على قاعدة iptables النموذجية:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
يجب أن تكون الأمور أسهل بكثير ، ألا تعتقد ذلك؟ يعني هناك البرامج المتاحة لنظام التشغيل Windows 7 تنزيلات أمان أساسية يجب عليك تثبيتها اقرأ أكثر سيعطيك جدار حماية يعمل بكامل طاقته خارج الصندوق ، ويمكنك تعديله لاحقًا. وبالفعل هناك عدد من البرامج التي يمكن أن تساعدك على تكوين جدار الحماية بسهولة على Linux أيضًا.
UFW و GuFW
لمستخدمي أوبونتو هناك جدار حماية غير معقد (تسمى أيضًا UFW). UFW هي أيضًا أداة مساعدة لسطر الأوامر ، على الرغم من أنها تحتوي على بنية أبسط بكثير. أولاً ، تسمح أو ترفض جميع الاتصالات الواردة / الصادرة حسب الحاجة ، ثم تمكين حركة المرور أو تعطيلها بشكل انتقائي في المنافذ المذكورة ، أو من مضيفين معينين أو لخدمات معينة. ربما مثال يجعل الأمور أكثر وضوحا:
يسمح UFW 8080 / tcp يسمح لجميع الوصول إلى المنفذ 8080. وبالمثل ufw ينكر 21 يرفض الوصول إلى المنفذ 21 (أو FTP)
لدى UFW أيضًا واجهة رسومية تسمى GuFW. يوفر لك واجهة رسومية يمكن استخدامها لإنشاء القواعد الأكثر تعقيدًا ، دون الحاجة إلى تذكر مفاتيح وخيارات UFW. يمكنك تثبيته عبر مركز برامج Ubuntu ، أو يمكنك استخدام sudo apt-get تثبيت gufw الأمر كذلك.
مشعل النار
يعد Firestarter أداة شائعة أخرى ، تجعل تكوين جدار حماية Linux أسهل كثيرًا. مرة أخرى ، يمكنك العثور على Firestarter وتثبيته عبر Ubuntu Software Center ، أو استخدامه sudo apt-get تثبيت firestarter.
على عكس GuFW ، الذي هو ببساطة واجهة واجهة المستخدم الرسومية لأداة UFW ، فإن Firestarter هو ميزة أكثر ثراءً ويبدأ بشكل افتراضي في وضع المعالج لتسهيل الأمور عليك. يعتني المعالج بالكشف عن جهاز الشبكة وإعداد اختياري لمشاركة اتصال الإنترنت وما شابه.
مرة أخرى ، يمكنك إنشاء قواعد جدار الحماية للشبكة بنفس السهولة وسيتولى Firestarter جميع التفاصيل الداخلية. لإنشاء قاعدة ، توجه إلى سياسات علامة التبويب ، انقر بزر الماوس الأيمن داخل إحدى المناطق النشطة وستتمكن من إضافة قاعدة (أو سياسة) لهذا النوع.
في الشاشة التالية ، على سبيل المثال ، أسمح بحركة مرور HTTP الواردة من المضيف 192.168.0.56. أضف التعليق الاختياري إذا كنت ترغب في إضافة القاعدة.
هذه ليست الأدوات الوحيدة المتاحة لتكوين جدران حماية Linux. هناك آخرون مثل ipkungfu و جدار، والتي تتيح لك القيام بنفس الأشياء. تعد كل من Firestarter و UFW / GuFW أكثر الأدوات شيوعًا ولكنها سهلة الاستخدام للمهمة الموجودة هناك. إذا كان كل ما تحتاجه هو تكوين جدار حماية لجهاز الكمبيوتر أو الخادم المنزلي ، فيجب أن ينجز هذه المهمة دون ألم كبير.
هل تستخدم جدار حماية على لينكس؟ إذا كان الأمر كذلك ، فما الأدوات أو الأدوات المساعدة التي تستخدمها؟
أنا فارون كاشياب من الهند. أنا متحمس لأجهزة الكمبيوتر والبرمجة والإنترنت والتقنيات التي تدفعهم. أحب البرمجة وغالبًا ما أعمل على مشروعات في Java و PHP و AJAX وما إلى ذلك.
