Ubuntu dokumentáció > Ubuntu 9.10 > Tartsa biztonságban számítógépét > Tűzfal beállítása

Tűzfal beállítása

A számítógép a helyi hálózatról vagy internetről érkező illetéktelen hozzáférés elleni védelme érdekében szükség lehet tűzfal telepítésére. A tűzfalak blokkolják a számítógépére ismeretlen forrásból érkező kapcsolódásokat, ami segíti a rendszer feltörésének megakadályozását. Ha az internetre router használatával csatlakozik, a router már tartalmazhat tűzfalat, amely a hálózatára érkező kapcsolatokat szabályozza. Ez a szakasz az Ubuntu tűzfalának beállítását írja le a számítógépre érkező kapcsolatok szabályozására.

Tűzfalbeállító eszközök

Az Uncomplicated Firewall (UFW) az Ubuntu alapértelmezett tűzfalbeállító programja. Ez egy parancssoros program, így a legtöbb felhasználó valószínűleg az UFW beállítására szolgáló grafikus Gufw programot fogja előnyben részesíteni.

Tapasztaltabb felhasználók használhatják az UFW-t a terminálból is. További információkért lásd az UFW kézikönyvét vagy az UFW-ről szóló közösségi dokumentációs oldalt (angol). Ehelyett használhatja az iptablest is - lásd az iptables kézikönyvét.

Gufw

A Gufw telepítése és engedélyezése:

  1. Telepítse a gufw csomagot.

  2. A Gufw elindításához válassza a RendszerAdminisztrációTűzfalbeállító menüpontot.

  3. A tűzfal bekapcsolásához jelölje be a „Jelenlegi állapot” alatti Engedélyezett jelölőnégyzetet.

Az alapértelmezett beállítás a kapcsolatok megtagadása. Ez azt jelenti, hogy a számítógépéhez való csatlakozási kísérletek el lesznek utasítva. Az internetet használó bizonyos programok vagy szolgáltatások kivételek felvételét igényelhetik.

Kivétel hozzáadásához:

  1. Kattintson a Hozzáadás gombra.

  2. Választhat a gyakori programokhoz és szolgáltatásokhoz Előre beállított lehetőségek közül, vagy felvehet saját kezűleg portkivételt az Egyszerű vagy Speciális lapokon.

  3. Nézze meg az adott programok kézikönyvét az általuk igényelt kivételek típusának meghatározásához.

A Gufw használatának grafikus bemutatását megtalálhatja a Gufw-ről szóló Ubuntu közösségi dokumentációs oldalon (angol).

A tűzfal tesztelése és hálózati forgalom figyelése

A tűzfalat legegyszerűbben egy másik számítógépről lehet tesztelni. Erre az nmap nevű népszerű alkalmazás használható.

  1. Telepítse a nmap csomagot.

  2. Futtassa a következőt:

                            
                          nmap -vAPN 192.168.1.100
    [Megjegyzés]

    Helyettesítse a vizsgálandó számítógép IP-címét a 192.168.1.100 helyére.

  3. A nyitott portokhoz tartozó szolgáltatások megjelenítéséhez futtassa a következőt:

                            
                          lsof -i -n -P

Használhat online tűzfaltesztelő szolgáltatást is, mint például a ShieldsUP.

A hálózati forgalom tényleges figyelésére a Wireshark vagy Snort alkalmazások használhatók. A Wireshark képes elemezni a hálózati csomagokat, míg a Snortot hálózati betörésfelismerő rendszerekben (NIDS) használják és a szokatlan forgalomra figyelmeztet.

Előző     Következő
Képernyőzárolás, ha távol van  Tartalom  Az internetes zaklatás és bűnözés elkerülése