Брандмауэр Linux

Дата 18.11.2010
Просмотров: 8006


И так вернемся к обычному, домашнему или офисному компьютеру, который вы настроили самостоятельно. Еще одной опасностью, связанной с пребыванием в Интернете, является возможность попыток прямого проникновения в систему. Для защиты от таких попыток можно настроить программу-брандмауэр, которая встроена в большинство дистрибутивов Linux.

Эта программа позволяет настроить систему так, что та будет автоматически блокировать, отражать или перенаправлять куда-либо некоторые пакеты данных, поступающие из сети. Такую сортировку пакетов данных можно выполнять по самым различным признакам, например, по номеру порта назначения или отправки, по IP-адресу, протоколу данных и прочее. Ко всем остальным данным при этом могут быть применены установки по умолчанию.

Для того чтобы настроить брандмауэр, выберите в стартовом меню KDE пункт Системные и далее firewall-config. Откроется окно, где на вкладке Options на панели Default Policies как раз и определяются установки по умолчанию, то есть то, что будет сделано с пакетами данными, не соответствующими критериям какого-либо фильтра. Можно установить отдельную политику для входящих, перенаправляемых и исходящих данных. В раскрывающихся меню при этом возможно выбрать один из трех пунктов:

  • ACCEPT — принять, разрешить прохождение данных;
  • DENY — запретить прохождение данных (просто проигнорировать пакет);
  • REJECT — отклонить запрос, послав IСМР-сообщение о недоступности порта.

Обычно для нормальной работы с сетью по умолчанию для входящих (Input) и исходящих (Output) данных следует установить пункт ACCEPT. Однако вы можете попробовать различные варианты по своему усмотрению.

На вкладке Rules можно установить правила (фильтры) для пакетов данных, соответствующих тому или иному критерию. Критериев довольно много. В каждом поле символ звездочки (*) означает любое значение. В раскрывающемся списке Action нужно выбрать действие, которое следует выполнить с пакетом данных, удовлетворяющим критерию отбора. Здесь, помимо известных нам уже пунктов ACCEPT, DENY и REJECT имеется пункт REDIRECT — перенаправить.

Созданное правило можно сохранить в списке, щелкнув на кнопке ОК. Чтобы оно начало действовать, нужно выбрать его в списке и щелкнуть на кнопке Activate. Любое из правил можно, не удаляя, в любой момент временно отменить с помощью кнопки Deactivate.

В программе-брандмауэре можно довольно гибко конфигурировать правила принятия данных на ваш компьютер. Для грамотной конфигурации программы-брандмауэра желательно обладать некоторыми навыками и знаниями, иначе можно просто случайно полностью блокировать работу в Интернете.

Ну а если проблема уже настигла и Вас сломался компьютер или ноутбук, то Вам поможет скорая компьютерная помощь от fix-it.ru. Огромный спектр услуг компьютерной помощи по самым низким ценам.

Вы можете оценить статью:

УжасноПлохоНормальноХорошоОтлично (5 оценок, в среднем: 4,40 из 5)
Loading...Loading...

Поделиться этой записью с друзьями:

ВКонтакте    Facebook    Twitter    Мой Мир    Одноклассники

Другие статьи:

    Разделы – «Стиль», «Фон»
    Браузер Galeon – Настройки
    Как производить установку Linux с флешки?