MANDRIVA - Mengkonfigurasi Shorewall

Linux seperti OS lainnya tidak luput dari aturan, Linux harus dilindungi dari serangan dan intrusi, jadi lebih baik lengkapi sistem Anda dengan firewall sebelum terhubung ke internet. Sebuah ujian yang baik dari perangkat lunak semacam ini adalah The Shorewall (menyediakan akses langsung melalui drakfirewall menggunakan root mode konsol).

drakfirewall: Alat kecil yang memungkinkan Anda mengatur firewall dasar pada sistem Anda.

shorewall adalah default untuk distribusi Mandriva.

Mulai

Memeriksa apakah layanan diaktifkan saat startup

Anda harus mengetahui sekarang bahwa layanan GNU / Linux disebut daemon ... Di bawah ini Anda akan diberikan, langkah-langkah yang diperlukan untuk mengatur firewall Anda.

  • Pergi ke Mandriva Linux Control Center (diperlukan password root)
  • Pada tab Sistem, pilih opsi Aktifkan atau nonaktifkan layanan sistem dan cari daemon shorewall .
  • Perhatikan bahwa sangat penting bahwa layanan ini harus didefinisikan sebagai aktif dan diperiksa pada saat startup.

Langkah selanjutnya adalah mengakses panel konfigurasi firewall Anda (konfigurasi pengaturan Anda) :-)

  • Buka konsol pengguna root dan ketikkan drakfirewall untuk mengakses Mandriva Linux Control Center
  • Dari sana ke tab Security
  • Klik pada: Menyiapkan firewall pribadi untuk melindungi komputer,
  • Jangan lupa untuk menghapus centang pada kotak yang menonaktifkan firewall Anda saat startup.

Masukkan preferensi Anda

Setelah langkah-langkah di bawah ini, Anda akan diberikan beberapa opsi dan fitur, Anda mungkin ingin menambahkan pengaturan firewall Anda. Ini dibahas di bawah ini:

Opsi yang sebaiknya Anda periksa:

  • Server Web : Penting saat meng-hosting situs web atau blog.
  • Domain name server : Verifikasi apakah asosiasi nama mesin jaringan ke alamat IP diizinkan oleh sistem Anda.
  • SSH Server : Koneksi aman ke mesin lain (akses jarak jauh) diizinkan.
  • Server FTP : Transfer FTP tidak akan diamankan, nama pengguna dan kata sandi Anda dapat dengan mudah diambil.
  • Server POP dan IMAP : Jika komputer Anda hanya bertindak sebagai server email.
  • Windows File Sharing : Jika Anda menginstal server Samba, itu akan terhubung dengan sistem berbasis Windows. Jika mesin terhubung langsung ke Web, nonaktifkan fitur ini.

  • Piala Server : Untuk berbagi cetak di jaringan lokal, aktifkan. Jika mesin terhubung langsung ke Web, nonaktifkan fitur ini.
  • Echo Request (ping) : Cukup ping untuk melihat apakah mesin ada di akhir alamat IP. Jika responsnya adalah + ve, maka periksa.

Pengaturan lanjutan

Menangani Transfer BitTorrent

Mengklik tombol Advanced (bagian bawah jendela), Anda dapat memperbaiki pengaturan.

Anda harus benar-benar mengaksesnya untuk menambahkan izin (Diperlukan untuk mengaktifkan transfer BitTorrent).

Misalnya

Jika Anda ingin menambahkan TCPports 6881 ke 6889. Cukup masukkan 6881: 6889 / tcp. Jika Anda ingin menambahkan port TCP 8080, itu akan menjadi

6881: 6889 / tcp 8080 / tcp . Yang telah Anda sertakan:

- 6881: 6889 untuk port 6881 hingga 6889

- / Atau tcp / udp sebagai kasing langsung terpasang ke nomor port

- Ruang antara dua port yang berbeda.

BitTorrent

Mandriva adalah protokol BitTorrent yang sering digunakan. Mari kita lihat tip ini

- Port 6881 yang diizinkan ke TCP 6889 dengan tombol Advanced.

Ini menghasilkan 6881: 6889 / tcp

- Kemudian, edit file / etc / services root user.

Misalnya menggunakan profil: Nama pengguna

Nama pengguna / etc / services

- Setelah pencarian file ini (Edit menu / pencarian), ditemukan bahwa tidak ada izin yang diperlukan untuk port BitTorrents 6881 hingga 6889.

- Anda dapat menambahkan baris berikut

 BitTorrent 6881 / tcp BitTorrent # Transferts BitTorrent BitTorrent BitTorrent 6882 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6883 / tcp BitTorrent # Transf Bit BitTorrent / tcp BitTorrent # Transfer BitTorrent BitTorrent 6888 / tcp BitTorrent # Transfer BitTorrent BitTorrent 6889 / tcp BitTorrent # Transferts BitTorrent

Penjelasan:

  • Tentukan layanan BitTorrent pertama,
  • Setiap port mendapat layanan BitTorrent, satu demi satu,
  • Tentukan BitTorrent kedua adalah alias, untuk menghindari tersesat dalam prosedur.

Beberapa firewall

Tidak layak untuk mencoba jenis trik ini: Banyak firewall = Banyak konflik = Banyak Masalah.

  • Tidak ada koneksi internet
  • Sistem crash atau lag

Jadi, lebih baik buat pilihan antara Shorewall dan para pesaingnya.

Beberapa tautan bermanfaat

  • Daftar port
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • portstroyens
    • Daftar port terkenal
  • FAQ tentang BitTorrent
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Lebih lanjut tentang Firewall
    • wikipedia
  • Alternatif à Shorewall
    • Anjing penjaga
    • Kmyfirewall
  • Tabel IP:
  • Iptables
  • Dengan GUI
    • DWall
    • //www.fs-security.com/
    • Pembuat Firewall
    • NetfilterOne
Artikel Sebelumnya Artikel Berikutnya

Tips