Linux là một trong những hệ điều hành an toàn nhất hiện có. Nói chung, bạn không cần phần mềm chống vi-rút, các tệp không thể thực thi nếu không có sự cho phép của bạn và có rất nhiều thứ để bảo vệ bạn khỏi những người có ý định xấu. Một công cụ phổ biến mà quản trị viên hệ thống và người dùng gia đình đều sử dụng là tường lửa.
Tường lửa, trong những hình thức thô thiển nhất, chỉ chặn các gói đến và xem phải làm gì với chúng, trước khi chúng được gửi đến các ứng dụng đã định sẵn trên máy tính của bạn hoặc được chuyển tiếp ở nơi khác. Phần " xem phải làm gì với chúng "một phần xuất phát từ một tập hợp các quy tắc tường lửa mạng do người dùng xác định để quyết định việc chấp nhận hay từ chối một gói tin.
Nhân Linux có một hệ thống lọc tích hợp có thể chấp nhận hoặc từ chối một gói tùy thuộc vào một bộ quy tắc, về cơ bản đây là những gì chúng ta muốn. Điều còn lại là làm thế nào chúng ta có thể chỉ định các quy tắc này.
Theo mặc định, Ubuntu và các bản phân phối Linux khác bao gồm iptables tiện ích có thể được sử dụng để xác định và quản lý các quy tắc tường lửa mạng được áp dụng cho lưu lượng mạng thông qua máy tính được đề cập. Vấn đề về iptables là các tùy chọn và chuyển đổi dòng lệnh rất khó hiểu và có ít nhất vài trăm trong số đó. Nói cách khác, nó khác xa với những gì bạn sẽ gọi là thân thiện với người dùng.
Dưới đây là một ví dụ về quy tắc iptables điển hình:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp --dport 25 -j TỪ CHỐI
Mọi thứ sẽ dễ dàng hơn rất nhiều, bạn có nghĩ vậy không ?. Ý tôi là, có những phần mềm có sẵn cho Windows sẽ cung cấp cho bạn một bức tường lửa đầy đủ chức năng mà bạn có thể sửa đổi sau. Và trên thực tế, có một số phần mềm có thể giúp bạn định cấu hình tường lửa dễ dàng trên Linux.
UFW &GuFW
Đối với người dùng Ubuntu, có Tường lửa không phức tạp (còn gọi là UFW). UFW cũng là một tiện ích dòng lệnh, mặc dù nó có cú pháp đơn giản hơn nhiều. Trước tiên, bạn cho phép hoặc từ chối tất cả các kết nối đến / đi nếu nhu cầu và sau đó bật hoặc tắt có chọn lọc lưu lượng truy cập tại các cổng đã nói, hoặc từ một số máy chủ nhất định hoặc cho một số dịch vụ nhất định. Có lẽ một ví dụ sẽ làm cho mọi thứ rõ ràng hơn rất nhiều:
ufw allow 8080 / tcp cho phép tất cả quyền truy cập vào cổng 8080. Tương tự ufw allow 21 từ chối tất cả quyền truy cập vào cổng 21 (hoặc FTP)
UFW cũng có một giao diện đồ họa được gọi là GuFW. Nó cung cấp cho bạn một giao diện đồ họa có thể được sử dụng để tạo ra các quy tắc phức tạp nhất mà không cần phải nhớ các công tắc và tùy chọn cho UFW. Bạn có thể cài đặt nó qua Trung tâm phần mềm Ubuntu hoặc bạn có thể sử dụng sudo apt-get install gufw cả lệnh nữa.
Firestarter
Firestarter là một công cụ phổ biến khác, giúp cấu hình tường lửa Linux dễ dàng hơn rất nhiều. Một lần nữa, bạn có thể tìm và cài đặt Firestarter thông qua Trung tâm phần mềm Ubuntu hoặc sử dụng sudo apt-get install firestarter .
Không giống như GuFW, chỉ đơn giản là giao diện người dùng GUI cho tiện ích UFW, Firestarter có nhiều tính năng phong phú hơn và theo mặc định, bắt đầu ở chế độ hướng dẫn để giúp bạn làm mọi thứ dễ dàng hơn. Trình hướng dẫn sẽ xử lý việc phát hiện thiết bị mạng của bạn và tùy chọn thiết lập Chia sẻ Kết nối Internet và các tùy chọn thích.
Một lần nữa, bạn có thể tạo các quy tắc tường lửa mạng một cách dễ dàng và Firestarter sẽ xử lý tất cả các chi tiết nội bộ. Để tạo quy tắc, hãy chuyển đến Chính sách , nhấp chuột phải vào bên trong một trong các khu vực đang hoạt động và bạn sẽ có thể thêm quy tắc (hoặc chính sách) cho loại đó.
Ví dụ:trong màn hình sau, tôi đang cho phép lưu lượng HTTP đến từ máy chủ 192.168.0.56. Thêm nhận xét tùy chọn nếu bạn muốn và quy tắc được thêm vào.
Đây không phải là những công cụ duy nhất có sẵn để định cấu hình tường lửa Linux. Có những ứng dụng khác như ipkungfu và shorewall, cho phép bạn làm những điều tương tự. Firestarter và UFW / GuFW là những công cụ phổ biến nhất nhưng dễ sử dụng cho công việc hiện có. Nếu tất cả những gì bạn cần là định cấu hình tường lửa cho máy tính hoặc máy chủ tại nhà của mình, thì những tường lửa này sẽ hoàn thành công việc mà không gặp nhiều khó khăn.
Bạn có sử dụng tường lửa trên Linux không? Nếu vậy, bạn sử dụng những công cụ hoặc tiện ích nào?