Ut av boksen, er Linux en av de mest sikre dataplattformer du noensinne vil bruke. For de fleste brukere, er at out-of-the-box erfaring god nok. For noen, men det er rikelig med finjustering som kan gjøres for å gjøre skrivebordet fordelingen enda sikrere eller mer fleksibel. Hvis du har gjort overgangen til elementære OS Freya, vil du bli glad for å vite at det er et nytt GUI verktøy som gjør arbeidet med brannmuren ganske lett.
Som de fleste alle Linux-distribusjoner, fungerer Freya med iptables å låse ned plattform. Den iptables-systemet er et utrolig kraftig verktøy som lar deg konfigurere tabellene som tilbys av Linux-kjernen brannmur. For de fleste Linux admins, er iptables andre natur; legge retningslinjer og kjeder kan gjøres under REM-søvn. For de fleste stasjonære brukere, derimot, iptables en tendens til å fly over hodene deres. Det er derfor det elementære OS Freya brannmur verktøyet er så viktig-det gjør redigere iptables politikk på et blunk.
Hva du trenger å vite
Selv om du ikke trenger å fullt ut forstå ins og outs av iptables til å jobbe med elementær OS Freya brannmur verktøy, gjør det ikke vondt å i det minste forstå det grunnleggende brannmur. På minimum, bør du vite:
En brannmur kan blokkere trafikk som går inn og ut av en maskin
En brannmur blokkerer bruker portnumre og protokoller
En brannmur kan avvise /nekte /tillate /begrense innkommende og utgående TCP og UDP-trafikk
Du må være medlem av sudo gruppe å jobbe med Elementary OS Freya brannmur verktøy
Det er minimum
du må vite før du begynner å bruke dette verktøyet. Hvis du er usikker på hvilke protokoller du ønsker å jobbe med, kan du se på filen /etc /services for å se en hel liste av nettverksportene som brukes av Linux. Hvis du gi kommandoen mindre /etc /tjenester du kan gre gjennom hele listen (se figur 1 ovenfor).
Elementære OS Freya brannmur verktøyet er til syvende og sist et grensesnitt for Ukomplisert brannmur (UFW). UFW er en "brukervennlig" kommandolinje grensesnitt for iptables som finnes i Ubuntu distribusjonen. The Elementary OS Freya brannmur verktøy (og, av foreningen, UFW) ikke har nesten kraften av iptables, men det gjør en god nok jobb for skrivebordet.
Finne Tool
GUI brannmur er ikke gjemt for dypt bort fra visningen. Hvis du åpner opp Settings verktøyet og klikk deretter på Sikkerhet & Privatliv, vil du se kategorien Brannmur. Klikk på denne kategorien og du vil se at brannmuren ikke er aktivert. Når du klikker på kategorien Brannmur, vil du se en lås opp knappen i øvre høyre hjørne (figur 2). For å gjøre noe med brannmuren verktøyet, må du klikke på den knappen og skriv inn sudo passord for å fortsette.
Bruke Tool
Nå som du har låst opp brannmuren verktøyet, er det på tide å bruke den. Du kan begynne å legge dine regler og deretter aktivere brannmuren, eller du kan aktivere brannmuren og deretter legge til dine regler. La oss aktivere brannmuren først. Gjør dette ved å klikke på brannmur Status glidebryteren til høyre. Når brannmuren er aktivert, vil glideren blir blå. Med brannmuren aktivert, kan du begynne å legge til iptables kjeden. La oss si, for eksempel, vil du tillate innkommende vnc trafikk på port 5800, 5900 og 6000, men ønsker å blokkere innkommende vnc trafikk på port 5801, 5901 og 6001. Her er hva du må gjøre.
Fra brannmuren verktøyvinduet, klikker du på + tegnet i venstre hjørne. I pop-up vindu (figur 3), angir detaljene for den første regelen. For eksempel vil tillate vnc port 5800 du vil skrive inn følgende:
Handling: Tillat
Protokoll: TCP
Regi: I

Porter: 5800
Gå gjennom de samme trinnene for å legge til portene 5900 og 6000. Når du har gjort det, vil du legge reglene for å blokkere innkommende trafikk for porter 5801, 5901 og 6001. Den eneste forskjellen når du legger til dette nye regelverket er at du vil velge Nekt fra Handling drop-down.
Hvis du ikke har aktivert brannmur Status ved dette punktet, gå videre og gjøre det nå. På dette punktet, bør alle reglene vises i oversikt (figur 4). Hvis du oppdager doble oppføringer oppført, forstår at brannmuren verktøyet legger både IPv4- og IPv6-oppføringer for hver regel.
Som du kanskje forventer, må du ha en grunnleggende forståelse av brannmurer. Hvorfor? Du kan enkelt legge til regler inn i kjeden bare for å finne nettverkstrafikk stopper. Det fine med verktøyet er at du raskt kan aktivere /deaktivere brannmuren slik at du kan arbeide med iptables kjeden til du får det riktig. Den gode nyheten er at du ikke trenger å dykke ned i dype farvann iptables. Du kan få nok informasjon fra lese om UFW (sjekk ut den offisielle siden) for å ha Elementary Freya OS brannmur verktøy å jobbe jevnt.
Gjør oppmerksom. Bare ved å aktivere brannmuren verktøyet, vil brannmuren kjeden endres. Som standard er ut-av-boksen iptables politikk å akseptere INPUT, FORWARD og OUTPUT ... og det er det. Det andre du aktivere brannmuren verktøyet, blir lagt til kjeden en rekke nye oppføringer, for eksempel:
Chain ufw-før-inngang (0 referanser) target prot opt ​​kilde mål godta alle - hvor som helst hvor som helst godta alle - hvor som helst hvor som helst ctstate relatert, ESTABLISHEDufw-logging-benekte alt - hvor som helst hvor som helst ctstate INVALIDDROP alt - hvor som helst hvor som helst ctstate INVALIDACCEPT icmp - hvor som helst hvor som helst icmp reisemålet-unreachableACCEPT icmp - hvor som helst hvor som helst ICMP kilde-quenchACCEPT icmp - hvor som helst hvor som helst icmp tids- exceededACCEPT icmp - hvor som helst hvor som helst icmp parameter-problemACCEPT icmp - hvor som helst hvor som helst ICMP ekko-requestACCEPT udp - hvor som helst hvor som helst udp SPT: bootps DPT: bootpcufw-ikke-lokal alt - hvor som helst hvor som helst ACCEPT udp - hvor som helst 224.0.0.251 udp dpt : mdnsACCEPT udp - hvor som helst 239.255.255.250 udp dpt: 1900You kan selv legge merke til, etter å ha aktivert brannmuren og uten å legge noen regler, webtrafikk ikke lenger fungerer. For å bøte på dette, må du kanskje legge til en utgående regel regel for DNS. I så fall vil du legge til en regel med følgende parametre:
Handling: Tillat
Protokoll: UDP
Regi: Ut
Porter: 53
Du vet nå nok til å navigere i elementær OS Freya brannmur verktøyet. Som jeg nevnte tidligere, hvis du trenger å få mer ut av brannmuren, bør du lese opp på UFW. For enda mer kraft, sjekk ut iptables verktøyet full på, og du kan opprette en utrolig kraftig brannmur for enten skrivebordet eller server.