Pe scurt despre firewall, linuxspace
Firewall-uri este un subiect pentru o disertație, și nu pentru articole în blog, dar ceva este încă posibil de a scrie și de a ajuta solicitanții de locuri de muncă pentru a proteja serverul lor. Nu contează dacă este un server de la domiciliu sau la locul de muncă. In acest articol voi oferi cele mai populare exemple de utilizare a standardului (sau deloc), mijloace de protecție pentru acasă și de afaceri mici, și asta câteva exemple despre iptables, câteva exemple despre el fronted în Ubuntu - UFW (UncomplicatedFirewall) și destul de un pic de a vorbi despre decizia liberă individuală în special monowall. Articolul va fi exemple pentru Ubuntu Server 12.04. Debian Server și Fedora 17 Linux. exemple utile suplimentare pentru toate ocaziile. Începem
Poate voi începe cu un simplu. Cel mai simplu subiect pentru a începe cu necomplicat Firewall pentru Ubuntu Server 12.04.1 realitate, totul este simplu și clar. După cum știm deja iptables dezactivate în mod implicit în Ubuntu. Pentru cei care încă nu înțeleg, sau nu citiți cu atenție din nou UFW o suprastructură (cu fațadă) pentru iptables.
Înainte de a începe să se închidă sau să deschidă ceva ce trebuie să decidă politicile implicite. De obicei, politica de securitate implicită este după cum urmează:
- Permite toate conexiunile de ieșire (permite tuturor ieșire)
- Permite conexiuni stabilite (pentru a permite tuturor instalate)
- Interzice toate conexiunile de intrare (bar toate de intrare, adică toate, cu excepția noi ar trebui să deschidă strivit în fașă fără proces)
Ar trebui să înceapă cu trei reguli simple descrise mai sus:
Prima regulă interzice toate conexiunile de intrare. A doua regulă permite toate conexiunile de ieșire. A treia regulă - trebuie să păstrați jurnalele =)
Dacă lucrați pe udalenke la server (prin SSH), nu se poate teme de a introduce aceste reguli până când nu activați regulile firewall nu sunt activate.
Primul este de a avea acces la serverul pe care doriți să deschideți SSH (port 22):