Linux เป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัยที่สุด โดยทั่วไป คุณไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัส ไฟล์ต่างๆ จะไม่สามารถดำเนินการได้หากไม่ได้รับอนุญาตจากคุณ และมีหลายสิ่งหลายอย่างที่จะปกป้องคุณจากผู้ที่มีเจตนาร้าย เครื่องมือทั่วไปอย่างหนึ่งที่ผู้ดูแลระบบและผู้ใช้ตามบ้านใช้เหมือนกันคือไฟร์วอลล์
ไฟร์วอลล์ในรูปแบบที่หยาบที่สุด จะสกัดกั้นแพ็กเก็ตที่เข้ามา และดูว่าจะทำอย่างไรกับแพ็กเก็ตเหล่านั้น ก่อนส่งไปยังแอปพลิเคชันปลายทางบนคอมพิวเตอร์ของคุณหรือส่งต่อที่อื่น "ดูว่าจะทำอย่างไรกับพวกเขา " ส่วนมาจากชุดของกฎไฟร์วอลล์เครือข่ายที่ผู้ใช้กำหนดซึ่งตัดสินใจว่าจะยอมรับหรือปฏิเสธแพ็กเก็ตหรือไม่
เคอร์เนล Linux มีระบบการกรองในตัวที่สามารถรับหรือปฏิเสธแพ็กเก็ตได้ ขึ้นอยู่กับชุดของกฎ ซึ่งเป็นสิ่งที่เราต้องการ ที่เหลือคือเราจะกำหนดกฎเหล่านี้ได้อย่างไร
ตามค่าเริ่มต้น Ubuntu และลีนุกซ์รุ่นอื่นๆ จะรวม iptables ยูทิลิตี้ที่สามารถใช้เพื่อกำหนดและจัดการกฎไฟร์วอลล์เครือข่ายที่ใช้กับการรับส่งข้อมูลเครือข่ายผ่านคอมพิวเตอร์ที่มีปัญหา สิ่งที่เกี่ยวกับ iptables คือสวิตช์บรรทัดคำสั่งและตัวเลือกต่างๆ มีความคลุมเครือมาก และมีอย่างน้อยสองสามร้อยรายการ พูดอีกอย่างก็คือ มันยังห่างไกลจากสิ่งที่คุณจะเรียกว่าเป็นมิตรกับผู้ใช้
นี่คือตัวอย่างกฎ iptables ทั่วไป:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp --dport 25 -j REJECT
สิ่งต่าง ๆ ควรจะง่ายขึ้นมากคุณไม่คิดเหรอ? ฉันหมายถึง มีซอฟต์แวร์สำหรับ Windows ที่จะให้ไฟร์วอลล์ที่ทำงานได้อย่างสมบูรณ์พร้อมให้คุณใช้งาน ซึ่งคุณสามารถแก้ไขได้ในภายหลัง และมีซอฟต์แวร์จำนวนหนึ่งที่สามารถช่วยคุณกำหนดค่าไฟร์วอลล์บน Linux ได้อย่างง่ายดายเช่นกัน
UFW &GuFW
สำหรับผู้ใช้ Ubuntu มี ไฟร์วอลล์ที่ไม่ซับซ้อน (เรียกอีกอย่างว่า UFW) UFW ยังเป็นยูทิลิตี้บรรทัดคำสั่ง แม้ว่าจะมีรูปแบบที่ง่ายกว่ามาก ขั้นแรก คุณต้องอนุญาตหรือปฏิเสธการเชื่อมต่อขาเข้า/ขาออกทั้งหมดตามความจำเป็น จากนั้นจึงเลือกเปิดใช้งานหรือปิดใช้งานการรับส่งข้อมูลที่พอร์ตดังกล่าว หรือจากบางโฮสต์หรือสำหรับบริการบางอย่าง บางทีตัวอย่างอาจทำให้ชัดเจนยิ่งขึ้น:
ufw อนุญาต 8080/tcp อนุญาตให้เข้าถึงพอร์ต 8080 ได้เช่นเดียวกัน ufw ปฏิเสธ 21 ปฏิเสธการเข้าถึงพอร์ต 21 (หรือ FTP) ทั้งหมด
UFW ยังมีส่วนหน้าแบบกราฟิกที่เรียกว่า GuFW มันมีอินเทอร์เฟซแบบกราฟิกที่สามารถใช้เพื่อสร้างกฎที่ซับซ้อนที่สุด โดยไม่ต้องจำสวิตช์และตัวเลือกสำหรับ UFW คุณสามารถติดตั้งผ่าน Ubuntu Software Center หรือคุณสามารถใช้ sudo apt-get install gufw คำสั่งเช่นกัน
Firestarter
Firestarter เป็นอีกหนึ่งเครื่องมือยอดนิยมที่ทำให้การกำหนดค่าไฟร์วอลล์ Linux ง่ายขึ้นมาก อีกครั้งคุณสามารถค้นหาและติดตั้ง Firestarter ผ่าน Ubuntu Software Center หรือใช้ sudo apt-get install firestarter .
ต่างจาก GuFW ซึ่งเป็นส่วนหน้าของ GUI สำหรับยูทิลิตี้ UFW Firestarter นั้นมีคุณสมบัติที่หลากหลายกว่ามาก และโดยค่าเริ่มต้น จะเริ่มในโหมดวิซาร์ดเพื่อให้คุณทำสิ่งต่างๆ ได้ง่ายขึ้น วิซาร์ดจะดูแลการตรวจจับอุปกรณ์เครือข่ายของคุณ และเลือกตั้งค่า Internet Connection Sharing และสิ่งที่ชอบ
อีกครั้ง คุณสามารถสร้างกฎไฟร์วอลล์เครือข่ายได้อย่างง่ายดายเช่นเดียวกัน และ Firestarter จะดูแลรายละเอียดภายในทั้งหมด หากต้องการสร้างกฎ ตรงไปที่ นโยบาย ให้คลิกขวาภายในพื้นที่ที่ใช้งานอยู่ และคุณจะสามารถเพิ่มกฎ (หรือนโยบาย) สำหรับประเภทนั้นได้
ในหน้าจอต่อไปนี้ ตัวอย่างเช่น ฉันอนุญาตให้มีการรับส่งข้อมูล HTTP ขาเข้าจากโฮสต์ 192.168.0.56 เพิ่มความคิดเห็นที่เป็นตัวเลือกหากต้องการและมีการเพิ่มกฎ
สิ่งเหล่านี้ไม่ใช่เครื่องมือเดียวที่มีให้สำหรับกำหนดค่าไฟร์วอลล์ Linux มีคนอื่นเช่น ipkungfu และ shorewall ที่ให้คุณทำสิ่งเดียวกันได้ Firestarter และ UFW/GuFW เป็นเครื่องมือที่ใช้กันทั่วไปแต่ใช้งานง่ายสำหรับงานภายนอก หากคุณต้องการเพียงแค่กำหนดค่าไฟร์วอลล์สำหรับคอมพิวเตอร์ที่บ้านหรือเซิร์ฟเวอร์ของคุณ สิ่งเหล่านี้ก็ควรทำงานให้เสร็จโดยไม่เจ็บปวดมาก
คุณใช้ไฟร์วอลล์บน Linux หรือไม่? ถ้าใช่ คุณใช้เครื่องมือหรือยูทิลิตี้อะไร