MANDRIVA - Shorewall konfigurieren

Linux entgeht wie jedes andere Betriebssystem nicht der Regel, es muss vor Angriffen und Eindringen geschützt werden. Aus diesem Grund sollten Sie Ihr System besser mit einer Firewall ausstatten, bevor Sie eine Verbindung zum Internet herstellen. Ein gutes Beispiel für diese Art von Software ist The Shorewall (es ermöglicht einen direkten Zugriff über die Drakfirewall unter Verwendung des Konsolenmodus root).

drakfirewall: Ein kleines Tool, mit dem Sie eine grundlegende Firewall auf Ihrem System einrichten können.

Shorewall ist standardmäßig in der Mandriva-Distribution enthalten.

Fertig machen

Überprüfen, ob der Dienst beim Start aktiviert ist

Sie müssen sich jetzt darüber im Klaren sein, dass GNU / Linux-Dienste als Daemons bezeichnet werden ... Nachfolgend werden Ihnen die notwendigen Schritte zum Einrichten Ihrer Firewall bereitgestellt.

  • Gehen Sie zum Mandriva Linux Control Center (Root-Passwort erforderlich)
  • Wählen Sie auf der Registerkarte System die Option Systemdienste aktivieren oder deaktivieren und suchen Sie nach dem Shorewall- Daemon.
  • Beachten Sie, dass dieser Dienst unbedingt als aktiv definiert und beim Start überprüft werden muss .

Der nächste Schritt ist der Zugriff auf das Konfigurationsfenster Ihrer Firewall (konfigurieren Sie Ihre Einstellungen) :-)

  • Öffnen Sie eine Root-Benutzerkonsole und geben Sie drakfirewall ein, um auf das Mandriva Linux Control Center zuzugreifen
  • Von dort zur Registerkarte Sicherheit
  • Klicken Sie auf: Einrichten einer persönlichen Firewall zum Schutz des Computers,
  • Vergessen Sie nicht, die Kontrollkästchen zu deaktivieren, die Ihre Firewall beim Start deaktivieren.

Geben Sie Ihre Präferenzen ein

Nach den folgenden Schritten erhalten Sie mehrere Optionen und Funktionen, die Sie möglicherweise zu Ihren Firewall-Einstellungen hinzufügen möchten. Diese werden unten diskutiert:

Die Optionen, die Sie besser überprüfen:

  • Webserver : Wichtig beim Hosten einer Website oder eines Blogs.
  • Servername Domäne : Überprüfen Sie, ob die Zuordnung des Netzwerkcomputernamens zu einer IP-Adresse von Ihrem System zugelassen wird.
  • SSH-Server : Eine sichere Verbindung zu einem anderen Computer (Remotezugriff) ist zulässig.
  • FTP-Server : FTP-Übertragungen werden nicht gesichert, Ihr Benutzername und Ihr Passwort können einfach abgerufen werden.
  • POP- und IMAP-Server : Für den Fall, dass Ihr Computer ausschließlich als Mailserver fungiert.
  • Windows-Dateifreigabe : Wenn Sie den Samba-Server installiert haben, wird dieser mit Windows-basierten Systemen verbunden. Wenn das Gerät direkt mit dem Internet verbunden ist, deaktivieren Sie diese Funktion besser.

  • Server Cups : Aktivieren Sie diese Option für die Druckerfreigabe im lokalen Netzwerk. Wenn das Gerät direkt mit dem Internet verbunden ist, deaktivieren Sie diese Funktion besser.
  • Echoanforderung (Ping) : Pingen Sie einfach, um zu sehen, ob ein Computer am Ende einer IP-Adresse vorhanden ist. Wenn die Antwort + ve ist, überprüfen Sie.

Erweiterte Einstellungen

Umgang mit BitTorrent Transfer

Durch Klicken auf die Schaltfläche Erweitert (unten im Fenster) können Sie die Einstellungen verfeinern.

Sie müssen tatsächlich darauf zugreifen, um Berechtigungen hinzuzufügen (Erforderlich, um die BitTorrent-Übertragung zu aktivieren).

Z.B

Wenn Sie die TCPports 6881 bis 6889 hinzufügen möchten. Geben Sie einfach 6881: 6889 / tcp ein. Wenn Sie zusätzlich den TCP-Port 8080 hinzufügen möchten, ist dies der Fall

6881: 6889 / tcp 8080 / tcp . Welche haben Sie aufgenommen:

- 6881: 6889 für die Ports 6881 bis 6889

- / oder tcp / udp als der Fall direkt an die Portnummer angehängt

- Ein Leerzeichen zwischen zwei verschiedenen Ports.

BitTorrent

Mandriva ist ein häufig verwendetes BitTorrent-Protokoll. Lassen Sie uns diesen Tipp sehen

- Erlaubte Port 6881 zu TCP 6889 über die Schaltfläche Erweitert.

Dies ergibt 6881: 6889 / tcp

- Bearbeiten Sie anschließend die Datei / etc / services root user.

ZB mit Profil: Benutzername

Benutzername / etc / services

- Nach einer Suche in dieser Datei (Menü / Suche bearbeiten) wurde festgestellt, dass für die BitTorrents-Ports 6881 bis 6889 keine Berechtigung erforderlich ist.

- Sie können die folgenden Zeilen hinzufügen

 BitTorrent 6881 / tcp BitTorrent # Überträgt BitTorrent BitTorrent 6882 / tcp BitTorrent # Überträgt BitTorrent BitTorrent 6883 / tcp BitTorrent # Überträgt BitTorrent BitTorrent 6884 / tcp BitTorrent # Überträgt BitTorrent BitTorrent BitTorrent 6885 / Bit / tcp BitTorrent # Überträgt BitTorrent BitTorrent 6888 / tcp BitTorrent # Überträgt BitTorrent BitTorrent 6889 / tcp BitTorrent # Überträgt BitTorrent

Erläuterung:

  • Definieren Sie den ersten BitTorrent-Dienst.
  • Jeder Port erhält nacheinander einen BitTorrent-Dienst,
  • Definieren Sie den zweiten BitTorrent als Alias, um zu vermeiden, dass Sie sich in der Prozedur verlieren.

Mehrere Firewalls

Es lohnt sich nicht, diese Art von Trick auszuprobieren: Mehrere Firewall = Mehrere Konflikte = Mehrere Probleme.

  • Keine Internetverbindung
  • System stürzt ab oder verzögert sich

Treffen Sie also besser eine Wahl zwischen Shorewall und seinen Konkurrenten.

Einige nützliche Links

  • Liste der Häfen
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Liste bekannter Häfen
  • FAQ zu BitTorrent
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Mehr zu Firewalls
    • Wikipedia
  • Alternativen à Shorewall
    • Wachhund
    • Kmyfirewall
  • IPTables:
  • Iptables
  • Mit GUI
    • DWall
    • //www.fs-security.com/
    • Firewall Builder
    • NetfilterOne
Vorherige Artikel Nächster Artikel

Top-Tipps