MANDRIVA - Configura Shorewall
Linux come gli altri SO non sfugge alla regola, deve essere protetto dagli attacchi e dalle intrusioni, quindi dotare il proprio sistema di firewall prima di collegarsi a Internet. Un buon esame [di questo tipo di software è precisamente The Shorewall (fornisce un accesso diretto attraverso il drakfirewall usando la modalità console root).
drakfirewall: un piccolo strumento che ti consente di configurare un firewall di base sul tuo sistema.
shorewall è l'impostazione predefinita per la distribuzione Mandriva.
Iniziare
Verifica se il servizio è abilitato all'avvio
Devi essere consapevole che ormai i servizi GNU / Linux sono chiamati daemon ... Di seguito ti verranno forniti i passaggi necessari per configurare il tuo firewall.
- Vai a Mandriva Linux Control Center (password di root richiesta)
- Nella scheda Sistema, selezionare l'opzione Abilita o disabilita i servizi di sistema e cercare il daemon shorewall .
- Si noti che è fondamentale che questo servizio sia definito come attivo e verificato all'avvio.
Il prossimo passo è accedere al pannello di configurazione del tuo firewall (configura le tue impostazioni) :-)
- Aprire una console utente root e digitare in drakfirewall per accedere al Centro di controllo Mandriva Linux
- Da lì alla scheda Sicurezza
- Fare clic su: Configurazione di un firewall personale per proteggere il computer,
- Non dimenticare di deselezionare le caselle che disattivano il firewall all'avvio.
Inserisci le tue preferenze
Dopo i passaggi seguenti, ti verranno fornite le varie opzioni e funzionalità che potresti voler aggiungere alle impostazioni del tuo firewall. Questi sono discussi di seguito:
Le opzioni che controlli meglio:
- Server Web : importante quando si ospita un sito Web o un blog.
- Dominio del nome del server : verificare se l'associazione del nome della macchina di rete a un indirizzo IP è consentita dal sistema.
- Server SSH : è consentita la connessione protetta a un'altra macchina (accesso remoto).
- Server FTP : i trasferimenti FTP non saranno protetti, il nome utente e la password possono essere facilmente recuperati.
- Server POP e IMAP : nel caso in cui il tuo computer agisca esclusivamente come server di posta.
- Condivisione file di Windows : se hai installato il server Samba, questo sarà connesso con i sistemi basati su Windows. Se la macchina è collegata direttamente al Web, è meglio disabilitare questa funzione.
- Server Cup : per la condivisione della stampa nella rete locale, abilitarlo. Se la macchina è collegata direttamente al Web, è meglio disabilitare questa funzione.
- Echo Request (ping) : basta ping per vedere se esiste una macchina alla fine di un indirizzo IP. Se la risposta è + ve, quindi controllare.
Impostazioni avanzate
Gestione del trasferimento BitTorrent
Facendo clic sul pulsante Avanzate (in fondo alla finestra), è possibile perfezionare le impostazioni.
Devi effettivamente accedervi per aggiungere permessi (necessario per abilitare il trasferimento BitTorrent).
Per esempio
Se si desidera aggiungere il TCPports 6881 a 6889. Basta inserire 6881: 6889 / tcp. Se in aggiunta si desidera aggiungere la porta TCP 8080, lo sarà
6881: 6889 / tcp 8080 / tcp . Che hai incluso:
- 6881: 6889 per le porte da 6881 a 6889
- / O tcp / udp come il caso direttamente collegato al numero di porta
- Uno spazio tra due porte diverse.
BitTorrent
Mandriva è un protocollo BitTorrent frequentemente utilizzato. Vediamo questo suggerimento
- Porta consentita 6881 su TCP 6889 tramite il pulsante Avanzate.
Questo dà 6881: 6889 / tcp
- Quindi, modifica il file / etc / services root user.
Ad esempio usando il profilo: Username
Nome utente / etc / services
- Dopo una ricerca di questo file (menu Modifica / ricerca), è stato rilevato che non è richiesta alcuna autorizzazione per le porte BitTorrents da 6881 a 6889.
- Puoi aggiungere le seguenti linee
BitTorrent 6881 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6882 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6883 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6884 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6885 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6886 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6887 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6888 / tcp BitTorrent # Trasferisce BitTorrent BitTorrent 6889 / tcp BitTorrent # Trasferisce BitTorrent
Spiegazione:
- Definire il primo servizio BitTorrent,
- Ogni porta riceve un servizio BitTorrent, uno dopo l'altro,
- Definire il secondo BitTorrent è un alias, per evitare di perdersi nella procedura.
Firewall multipli
Non vale la pena provare questo tipo di trucco: firewall multipli = conflitti multipli = problemi multipli.
- Nessuna connessione internet
- Il sistema si blocca o rallenta
Quindi meglio fare una scelta tra Shorewall e i suoi concorrenti.
Alcuni link utili
- Elenco di porte
- www.frameip.com
- www.frameip.com
- PortSIP
- portstroyens
- Elenco di porti noti
- Domande frequenti su BitTorrent
- //ccm.net/faq/226-the-bittorrent-protocol
- Altro su Firewall
- wikipedia
- Alternative a Shorewall
- Cane da guardia
- kmyfirewall
- IPTables:
- iptables
- Con GUI
- Dwall
- //www.fs-security.com/
- Firewall Builder
- NetfilterOne