MANDRIVA - Configura Shorewall

Linux come gli altri SO non sfugge alla regola, deve essere protetto dagli attacchi e dalle intrusioni, quindi dotare il proprio sistema di firewall prima di collegarsi a Internet. Un buon esame [di questo tipo di software è precisamente The Shorewall (fornisce un accesso diretto attraverso il drakfirewall usando la modalità console root).

drakfirewall: un piccolo strumento che ti consente di configurare un firewall di base sul tuo sistema.

shorewall è l'impostazione predefinita per la distribuzione Mandriva.

Iniziare

Verifica se il servizio è abilitato all'avvio

Devi essere consapevole che ormai i servizi GNU / Linux sono chiamati daemon ... Di seguito ti verranno forniti i passaggi necessari per configurare il tuo firewall.

  • Vai a Mandriva Linux Control Center (password di root richiesta)
  • Nella scheda Sistema, selezionare l'opzione Abilita o disabilita i servizi di sistema e cercare il daemon shorewall .
  • Si noti che è fondamentale che questo servizio sia definito come attivo e verificato all'avvio.

Il prossimo passo è accedere al pannello di configurazione del tuo firewall (configura le tue impostazioni) :-)

  • Aprire una console utente root e digitare in drakfirewall per accedere al Centro di controllo Mandriva Linux
  • Da lì alla scheda Sicurezza
  • Fare clic su: Configurazione di un firewall personale per proteggere il computer,
  • Non dimenticare di deselezionare le caselle che disattivano il firewall all'avvio.

Inserisci le tue preferenze

Dopo i passaggi seguenti, ti verranno fornite le varie opzioni e funzionalità che potresti voler aggiungere alle impostazioni del tuo firewall. Questi sono discussi di seguito:

Le opzioni che controlli meglio:

  • Server Web : importante quando si ospita un sito Web o un blog.
  • Dominio del nome del server : verificare se l'associazione del nome della macchina di rete a un indirizzo IP è consentita dal sistema.
  • Server SSH : è consentita la connessione protetta a un'altra macchina (accesso remoto).
  • Server FTP : i trasferimenti FTP non saranno protetti, il nome utente e la password possono essere facilmente recuperati.
  • Server POP e IMAP : nel caso in cui il tuo computer agisca esclusivamente come server di posta.
  • Condivisione file di Windows : se hai installato il server Samba, questo sarà connesso con i sistemi basati su Windows. Se la macchina è collegata direttamente al Web, è meglio disabilitare questa funzione.

  • Server Cup : per la condivisione della stampa nella rete locale, abilitarlo. Se la macchina è collegata direttamente al Web, è meglio disabilitare questa funzione.
  • Echo Request (ping) : basta ping per vedere se esiste una macchina alla fine di un indirizzo IP. Se la risposta è + ve, quindi controllare.

Impostazioni avanzate

Gestione del trasferimento BitTorrent

Facendo clic sul pulsante Avanzate (in fondo alla finestra), è possibile perfezionare le impostazioni.

Devi effettivamente accedervi per aggiungere permessi (necessario per abilitare il trasferimento BitTorrent).

Per esempio

Se si desidera aggiungere il TCPports 6881 a 6889. Basta inserire 6881: 6889 / tcp. Se in aggiunta si desidera aggiungere la porta TCP 8080, lo sarà

6881: 6889 / tcp 8080 / tcp . Che hai incluso:

- 6881: 6889 per le porte da 6881 a 6889

- / O tcp / udp come il caso direttamente collegato al numero di porta

- Uno spazio tra due porte diverse.

BitTorrent

Mandriva è un protocollo BitTorrent frequentemente utilizzato. Vediamo questo suggerimento

- Porta consentita 6881 su TCP 6889 tramite il pulsante Avanzate.

Questo dà 6881: 6889 / tcp

- Quindi, modifica il file / etc / services root user.

Ad esempio usando il profilo: Username

Nome utente / etc / services

- Dopo una ricerca di questo file (menu Modifica / ricerca), è stato rilevato che non è richiesta alcuna autorizzazione per le porte BitTorrents da 6881 a 6889.

- Puoi aggiungere le seguenti linee

 BitTorrent 6881 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6882 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6883 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6884 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6885 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6886 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6887 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6888 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6889 / tcp BitTorrent # Trasferisce BitTorrent

Spiegazione:

  • Definire il primo servizio BitTorrent,
  • Ogni porta riceve un servizio BitTorrent, uno dopo l'altro,
  • Definire il secondo BitTorrent è un alias, per evitare di perdersi nella procedura.

Firewall multipli

Non vale la pena provare questo tipo di trucco: firewall multipli = conflitti multipli = problemi multipli.

  • Nessuna connessione internet
  • Il sistema si blocca o rallenta

Quindi meglio fare una scelta tra Shorewall e i suoi concorrenti.

Alcuni link utili

  • Elenco di porte
    • www.frameip.com
    • www.frameip.com
    • PortSIP
    • portstroyens
    • Elenco di porti noti
  • Domande frequenti su BitTorrent
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Altro su Firewall
    • wikipedia
  • Alternative a Shorewall
    • Cane da guardia
    • kmyfirewall
  • IPTables:
  • iptables
  • Con GUI
    • Dwall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Articolo Precedente Articolo Successivo

I Migliori Consigli