четверг, 3 марта 2011 г.

Организация защиты соединения с Интернетом в Linux Mandriva

Источник:http://www.linuxcookbook.ru

Эта маленькая утилита DrakFirewall позволяет вам настроить на своей машине c Mandriva базовый файервол. Он будет отфильтровывать попытки подключения извне и блокировать неавторизованные подключения. Это хорошая идея запустить его перед подключением к Интернету, чтобы свести к минимуму риск взлома вашей машины.
Этот мастер содержит шаги, детально описанные ниже.

Выбор службы, доступной извне


Рисунок 1 Окно DrakFirewall
Окно DrakFirewall














Открытие портов по необходимости.  Если стоит галочка, снимите ее с опции Ко всем (файервол отключен), затем отметьте службы, которые вы хотите сделать доступными для внешнего мира. Если вы хотите авторизовать службу, отсутствующую в этом списке, нажмите кнопку Дополнительно и вручную введите номер открываемого порта.
Открытие нестандартных служб
При нажатии на кнопку Дополнительно появится поле Другие порты, в котором вы можете ввести любой открываемый во внешний мир порт. Примеры спецификаций портов показаны прямо над полем ввода, используйте их в качестве руководства. Имеется возможность указать диапазон портов при помощи синтаксиса :, наподобие 24300:24350/udp.
Это не должно блокировать ваш доступ в сеть.  Если вы не выбрали в списке ни одной службы, это не запретит вам подключаться к Интернету. Это запретит только людям из Интернета подключаться к этой службе на вашей машине. Если вы не планируете хостить на своей машине какие-либо службы (общий случай для настольной машины), тогда просто оставьте все пункты без галочек.
Как отключить файервол.  С другой стороны, если вы хотите отключить файервол и сделать все службы доступными для внешнего мира, выберите опцию Ко всем (файервол отключен), однако учтите, пожалуйста, что это слишком небезопасно и, следовательно, не рекомендуется.

Активирование интерактивной функции файервола


Рисунок 2. Опции Интерактивного файервола
Опции Интерактивного файервола













Будьте в курсе подключений к вашей машине.
  Интерактивный файервол может предупредить вас о попытках подключения к вашей машине, открыв предупреждающее окно, благодаря аплету сети. Выберите опцию Использовать интерактивный файервол, чтобы активировать эту функцию.

Обнаружение сканирования портов
Активируйте эту опцию, чтобы знать о злонамеренных попытках доступа к вашей машине.
Другие записи соответствуют другим портам
Затем вам будут показаны флажки для каждого порта, который вы выбрали для открытия на предыдущем шаге. Их активация приведет к появлению всплывающих окон при каждой попытке подключения по этим портам.

Какой интерфейс защищать

Следующий шаг состоит в выборе интерфейса, подключенного к Интернету.

Рисунок 3. Интернет-интерфейс
Интернет-интерфейс













Если вы не знаете какой ваш интерфейс подключен к Интернету, то вы можете проверить системную конфигурацию сети (см. Раздел 1.2, «Сетевой центр: изменение настроек и отслеживание состояния сетевых интерфейсов»). В конце нажмите ОК, чтобы установить необходимые пакеты, активировать файервол и наслаждаться работой по защищенному подключению к Интернету.

Комментариев нет:

Отправить комментарий