O Linux é um dos sistemas operacionais mais seguros do mercado. Geralmente, você não precisa de um antivírus, os arquivos não podem ser executados sem a sua permissão e há muito para protegê-lo de pessoas com intenções maliciosas. Uma ferramenta comum que administradores de sistemas e usuários domésticos usam é o firewall.
Um firewall Qual é a definição de um firewall? [Technology Explained] Qual é a definição de um firewall? [Technology Explained] Read More, no mais grosseiro dos formulários, apenas intercepta os pacotes de entrada e vê o que fazer com eles, antes de serem enviados para seus aplicativos destinados em seu computador ou encaminhados para outro lugar. A parte " ver o que fazer com eles " vem de um conjunto de regras de firewall de rede definidas pelo usuário que decide se aceita ou não um pacote.
O kernel do Linux tem um sistema de filtragem embutido que pode aceitar ou rejeitar um pacote dependendo de um conjunto de regras, que é essencialmente o que queremos. O restante é como podemos especificar essas regras.
Por padrão, o Ubuntu e outras distribuições Linux incluem o utilitário iptables que pode ser usado para definir e gerenciar regras de firewall de rede que são aplicadas ao tráfego de rede através do computador em questão. A coisa sobre o iptables é que as opções e opções de linha de comando são muito enigmáticas e há pelo menos algumas centenas delas. Em outras palavras, está longe do que você chamaria de amigável.
Aqui está um exemplo de regra típica do iptables:
# iptables -A ENTRADA -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
As coisas deveriam ser muito mais fáceis, você não acha? Quero dizer, existem softwares disponíveis para o Windows 7 Essential Security Downloads que você deve ter instalado 7 downloads de segurança essenciais que você deve ter instalado Leia mais que lhe dará um firewall totalmente funcional pronto para uso, que você pode modificar mais tarde. E, de fato, há vários softwares que podem ajudá-lo a configurar um firewall facilmente no Linux também.
UFW e GuFW
Para usuários do Ubuntu, existe o Firewall Descomplicado (também chamado de UFW). O UFW também é um utilitário de linha de comando, embora tenha uma sintaxe muito mais simples. Primeiro, você permite ou nega todas as conexões de entrada / saída conforme a necessidade e, em seguida, habilita ou desabilita seletivamente o tráfego nas referidas portas, ou de determinados hosts ou para determinados serviços. Talvez um exemplo torne as coisas muito mais claras:
ufw permitir 8080 / tcp permite todo o acesso à porta 8080. Da mesma forma ufw negar 21 nega todo o acesso à porta 21 (ou FTP)
O UFW também possui um frontend gráfico chamado GuFW. Ele fornece uma interface gráfica que pode ser usada para criar as regras mais sofisticadas, sem necessidade de lembrar os switches e opções para o UFW. Você pode instalá-lo através do Ubuntu Software Center, ou você pode usar o comando sudo apt-get install gufw também.
Firestarter
O Firestarter é mais uma ferramenta popular, que facilita muito a configuração do firewall do Linux. Novamente você pode encontrar e instalar o Firestarter através do Ubuntu Software Center, ou usar o sudo apt-get install firestarter .
Ao contrário do GuFW, que é simplesmente um front-end de GUI para o utilitário UFW, o Firestarter é muito mais rico em recursos e, por padrão, inicia em um modo de assistente para facilitar as coisas para você. O assistente cuida da detecção do seu dispositivo de rede e, opcionalmente, da configuração do Compartilhamento de Conexão com a Internet e dos semelhantes.
Novamente, você pode criar regras de firewall de rede com a mesma facilidade e o Firestarter cuidará de todos os detalhes internos. Para criar uma regra, vá até a guia Política, clique com o botão direito dentro de uma das áreas ativas e você poderá adicionar uma regra (ou política) para esse tipo.
Na tela a seguir, por exemplo, estou permitindo o tráfego HTTP de entrada do host 192.168.0.56. Adicione o comentário opcional se desejar e a regra for adicionada.
Estas não são as únicas ferramentas disponíveis para configurar firewalls do Linux. Há outros como ipkungfu e shorewall, que permitem fazer as mesmas coisas. Firestarter e UFW / GuFW são as ferramentas mais comuns e fáceis de usar para o trabalho. Se tudo que você precisa é configurar um firewall para o seu computador doméstico ou servidor, eles devem fazer o trabalho sem muita dor.
Você usa um firewall no Linux? Em caso afirmativo, quais ferramentas ou utilitários você usa?