, één van de vele aspecten, dat het veilig is.Van de computer naar de server, vind je dat je nodig hebt om een instrument om deze machine zoveel mogelijk de vergrendeling.In een lange tijd, de veiligheid in de handen van de combinatie van Linux (dit en de onderliggende, netfilter systeem).Hoewel zeer sterk, met name voor nieuwe gebruikers van complexe combinatie.Om echt de meest niet mogelijk is, kan het nodig zijn een paar weken of maanden te versnellen.Gelukkig is de combinatie van de voorkant van een eenvoudiger kan je helpen de veiligheid.,,, de voorkant van de firewall is (UFW).Het werk zal netfilter en en de firewall van de commando - interface, die van meer humane kader.Het meest belangrijke is, als je het niet wilt gebruiken om er een commando - instrument, het systeem is heel eenvoudig, maar in het werk wat we vinden, - instrumenten beschikbaar zijn, de beste commando - te weten te komen om werk,.,, de structuur van de beschikking, ziet eruit als dit:,, [] [] [doen], de regels van opties, aandacht, droog, deel.Deze opmerkingen zullen worden, met inbegrip van bevat de kennisgeving van beschikking geen vermogen om te veranderen.Integendeel, zult u zien dat veranderingen in de produktie van de resultaten, en het zou een bevel. Dat kan op twee manieren gebruikt:,,,,, eenvoudige taal: een aangewezen haven (facultatief), van de overeenkomst,,,, de volledige syntaxis: vermelding van de bron, de bestemming, de havens, en de protocollen (facultatief),,, laten we eerst eens kijken naar de eenvoudige taal.Dat, bijvoorbeeld, wil je de stroom in de haven van 22 (-).Dat zou je een bevel om 22: Mr. Sudoh,,,, noot: ik moet u aanvullende van pseudo - administrateur machtigingen,,.Als je een verdeeld, kan gebruik maken van Mr. Sudoh, moet je eerst en dan rennen, Sue wortels van dezelfde orde (minus, Mr. Sudoh,), integendeel, dat je wil voorkomen dat de stroom van de haven van 22.Dit commando.: pseudo - zal het ontkennen, en 22, en als je wilt dat een overeenkomst, bevelen: pseudo - zag, zal ontkennen dat de 22 /TCP,, als je niet weet wat een dienst van de haven en wat gebeurt er?De ontwikkeling van het personeel hebben gezien.Niet op een manier die je kunt gebruik maken van een dienst, in plaats van een haven in de definitie van een regel /ETC /dienst.Laat het verkeer zien: de pseudo - staat -,,,, het is heel simpel, hè?Je kan er ook een overeenkomst bevel van boven, op dezelfde manier als je de definitie van een regel door de haven. En, zou een pseudo - ssh /TCP,, standpunten, die je gebruikte om zijn,,,,,,,,,, ontkent dat:,,,,,,,,,,, dat staat: als de firewall is positief of negatief,,,, dat de regels voor de werking van de in de weergave van de huidige je firewall,,,, -: - bij het uitschakelen van de firewall,,, en het opnieuw laden van de huidige werking: de firewall uitgeschakeld: de firewall onklaar,,,,,,,, als je denkt dat het gebruik van een volledige syntaxis, dan kan je beginnen met de definitie van een bron en de bestemming van de regels.Zei je, bijvoorbeeld, heeft een IP - adres, je probeert in je machine (voor welke reden dan ook via de haven van 25 (-).We zeggen het adres is 192.168.2.100 (ook al is het een interne adressen) en de machine is 192.168.2.101 je adres.Adres (door het blokkeren van de toegang tot een haven), kan je een regel, zoals:,, Mr. Sudoh zal ontkennen dat 192.168.2.101 192.168.2.100/8 naar Port 25, laten we zien, beperking van de optie.Als je er geen reden tot zorgen, iemand zou proberen de ontkenning van de dienst, in je machine, door de haven van 80.Je verbinding met de haven zou kunnen beperken, zoals:,, pseudo - beperking van 80 /TCP, bij verstek, die zal worden geblokkeerd in 30 seconden, zes keer.,, misschien wil je het laat... Van een haven en de ontkenning van de inkomende stroom van dezelfde haven.Je moet dit doen, gebruik zullen maken van deze gerichte parameters.In de haven mogen uitgaande stroom 25 (beschikking van het smtp -): pseudo - kan brengen, in een haven, de oorspronkelijke TCP 25, dan kan je nog een regel in dezelfde haven - en de inkomende stroom van blok: Mr. Sudoh zal ontkennen dat in de oorspronkelijke, brengen een TCP - industrie, 25. Nu weet je, van de Stichting, het wordt tijd om uit te zoeken - instrument kan worden gebruikt door dit handige firewall te vergemakkelijken.Geen actieve handhaving, veel voor een speciale verdeling van de standaard.- het is... Is de meest populaire, gufw - voorkant.Het kan worden gebruikt voor de 'ubuntu' Linux munt, opensuse, arch Linux, OS en Willow.En gufw, je kan je profiel van verschillende door de machine (thuis, op kantoor, openbare, enz.).Zoals je zou verwachten van een van deze instrumenten, gufw biedt een interface, kan elke gebruiker thuis voelt het niveau (zie figuur 1), sommige uitkeringen zoals de installatie van gufw 'ubuntu', niet de standaard.Je zou, maar in het centrum, ubuntu vinden.Zoek gufw en installatie van één klik.,, als je precies is, de verdeling van de lagere school os freya, daar zal de voltooiing van de vaststelling van een instrument dat kan je gemakkelijk kan toe te voegen aan de regel van een nieuw front (figuur 2).Kan je meer te weten komen over de voorkant van de lagere school os freya zal ik in kennis gesteld van de belangrijkste besturingssysteem freya firewall gereedschap. ", je ontmoet een ander bekend zal worden als op de voorkant van de voorkant.- geen specifieke ontwikkelde, dus het is het beste om te voorkomen dat de toepassing van de procedure, met name voor de meeste gebruikers.,,, zonder de nodige tijd je niet leren meer gebruikersvriendelijke voorkant (dit omvat ook de vaste - instrumenten), krijgt de job doen.Natuurlijk, als je op zoek bent naar ondernemingen of het niveau van de onderneming de firewall, moet je de tijd en energie om een duidelijk beeld te krijgen, dit is de poort, voor uw vraag, of je gaat?,