Настройка на защитна стена в Ubuntu
Опции на темата
Търсене по тема
Дисплей
- изглед на линия
- Комбиниран изглед
- дървовиден изглед
Настройка на защитна стена в Ubuntu
Вариант 1„за начинаещи“, какъвто съм аз))
Сега нека стартираме Firestarter. Когато стартирате за първи път, той ще иска да направи някои настройки. Изборите по подразбиране обикновено са правилни. Ако използвате Wifi или безжичен модем за интернет връзка, тогава изберете подходящия тип връзка, така че Firestarter да го защити от падащото меню Открито устройство(а). За да разберете през кое устройство използвате интернет, щракнете с десния бутон върху иконата на NetworkManager, изберете „Информация за връзка“ и устройството, което търсите, ще бъде в долната част на реда. Когато приключите с настройката, запазете вашите настройки. Конфигуриране на входящи връзки Стартирайте Firestarter и отидете на раздел Правила. Уверете се, че „Правила за входящ трафик“ е избрано в падащия списък. След това щракнете в долното поле със заглавие Разрешаване на услуга и щракнете върху Добавяне на правило. И изберете Samba(SMB) там. Без това клиентът Bit Torrent няма да работи. Конфигуриране на изходящи връзки По подразбиране Firestarter разрешава всички изходящи връзки. Предлагам да промените това правило, за да разрешите само изходящи програми, които сте упълномощили да правят това. Изберете Политика за изходящ трафик и поставете отметка в квадратчето до Ограничително по подразбиране, бял списък. След това трябва да формираме нашия списък с програми, които ще получат правото да бъдат онлайн. Сега нека добавим HTTP правило към Allow Service, за да разрешим достъп до уеб браузъра Firefox и системата за управление на пакети ubuntu. След това ще добавим HTTPS, POP3, SMTP. Това е базовият комплект. Ако използвате ICQ -добавяме и порт 5190, който отговаря за AOL IM. Добре, всичко свърши. Сега щракнете върху зелената отметка Apply Policy и всички промени ще влязат в сила. Деактивиране на инструментите за мрежова диагностика Може да спре интернет диагностичните отговори, които се изпращат от вашия компютър. Тези инструменти са полезни за решаване на проблеми с връзката, но има случаи, когато същите тези инструменти са били използвани от хакери за знаете какво. Така че ви съветвам да ги отрежете. За да направите това, щракнете върху Редактиране - Предпочитания - ICMP филтриране и поставете отметка пред "Активиране на ICMP филтриране", но НЕ активирайте тези отметки, които са под него. И щракнете върху „Приемам“, за да приемете промените. Това е всичко. Основната настройка на защитната стена за Ubuntu завърши успешно. Защитната стена вече ще се стартира по подразбиране веднага след стартиране на системата.
За да инсталирате защитната стена, трябва да изпълните командата: