Безопасность в Linux Использование брандмауэра для защиты компьютера
| Использование брандмауэра для защиты компьютера |
|
Брандмауэр (он же firewall, межсетевой экран) позволяет защитить ваш компьютер и даже вашу сеть от вторжения извне. Основная функция брандмауэра — это фильтрация пакетов, т. е. вы задаете правила (фильтры), определяющие, какие пакеты должны проходить через тот или иной сетевой интерфейс, а какие — нет. В состав Linux входит брандмауэр iptables. Его возможности огромны — установив iptables на шлюзе и правильно задав правила, вы можете оградить вашу сеть от вторжения извне. Но в то же время, все ваши пользователи смогут нормально работать в Интернете. Настройку брандмауэра для сервера сети мы рассматривать не будем — пусть этим занимаются администраторы. Вместо этого мы рассмотрим настройку брандмауэра на обычном компьютере, непосредственно соединенным с Интернетом, например, по DSL-соединению или по обычному модему. Для настройки брандмауэра используется конфигуратор drakfirewall. Запустите его. По умолчанию брандмауэр отключен. Это нежелательно, поскольку любой желающий может подключиться к нашему компьютеру, а если вы еще экспериментировали с различными сетевыми службами, например WWW и FTP, то вполне вероятно, что злоумышленник сможет проникнуть в ваш компьютер, попросту говоря, "взломать" его.
Брандмауэр включен После активации брандмауэра вам предстоит выбрать, к каким службам вашего компьютера разрешен достуизвне (из Интернета). Лучше ничего не выбирать — так будет безопаснее. Но если вам все же нужно разрешить
Расширенное конфигурирование брандмауэра
После этого пользователи Интернета смогут подключиться только к разрешенным вами службам.
Set as favorite
Bookmark
Email This
Hits: 212 Комментарии (0)RSS feed CommentsНаписать комментарий |
