Linux est l'un des systèmes d'exploitation les plus sécurisés. Généralement, vous n'avez pas besoin d'un antivirus, les fichiers ne peuvent pas s'exécuter sans votre permission et il y a beaucoup de choses à vous protéger contre les personnes malveillantes. Un outil commun que les administrateurs système et les utilisateurs à domicile utilisent de la même manière est le pare-feu.
Un pare-feu Quelle est la définition d'un pare-feu? [Technologie expliquée] Quelle est la définition d'un pare-feu? [Technologie expliquée] Lire la suite, dans les formes les plus grossières, intercepte juste les paquets entrants, et voit quoi faire avec eux, avant qu'ils ne soient envoyés à leurs applications destinées sur votre ordinateur ou transférés ailleurs. La partie « voir ce qu'il faut faire d'eux » provient d'un ensemble de règles de pare-feu réseau définies par l'utilisateur qui décide d'accepter ou de rejeter un paquet.
Le noyau Linux a un système de filtrage intégré qui peut accepter ou rejeter un paquet en fonction d'un ensemble de règles, ce qui est essentiellement ce que nous voulons. Le reste est alors comment nous pouvons spécifier ces règles.
Par défaut, Ubuntu et d'autres distributions Linux incluent l'utilitaire iptables qui peut être utilisé pour définir et gérer les règles de pare-feu réseau appliquées au trafic réseau via l'ordinateur en question. La chose à propos d'iptables est que les options et les options de la ligne de commande sont très énigmatiques et qu'il y en a au moins quelques centaines. En d'autres termes, il est loin de ce que vous appelez convivial.
Voici un exemple de règle iptables typique:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j REJETER
Les choses devraient être beaucoup plus faciles, tu ne penses pas? Je veux dire, il existe des logiciels disponibles pour Windows 7 Téléchargements de sécurité essentiels Vous devez avoir installé 7 téléchargements de sécurité essentiels Vous devez avoir installé Lire plus qui vous donnera un pare-feu entièrement fonctionnel, que vous pourrez modifier plus tard. Et en effet, il existe un certain nombre de logiciels qui peuvent vous aider à configurer facilement un pare-feu sur Linux.
UFW et GuFW
Pour les utilisateurs d'Ubuntu il y a le pare-feu non - compliqué (aussi appelé UFW). UFW est également un utilitaire de ligne de commande, bien qu'il ait une syntaxe beaucoup plus simple. D'abord, vous autorisez ou refusez toutes les connexions entrantes / sortantes selon le besoin, puis activez ou désactivez sélectivement le trafic sur les ports, sur certains hôtes ou sur certains services. Peut-être qu'un exemple rendrait les choses beaucoup plus claires:
ufw permet 8080 / tcp permet tout accès au port 8080. De même ufw deny 21 refuse tout accès au port 21 (ou FTP)
UFW a également une interface graphique appelée GuFW. Il vous fournit une interface graphique qui peut être utilisée pour créer les règles les plus sophistiquées, sans avoir besoin de se souvenir des commutateurs et des options pour UFW. Vous pouvez l'installer via le Centre de logiciels Ubuntu, ou vous pouvez également utiliser la commande sudo apt-get install gufw .
Allume feu
Firestarter est un autre outil populaire qui facilite grandement la configuration du pare-feu Linux. Encore une fois, vous pouvez trouver et installer Firestarter via le Centre logiciel Ubuntu, ou utiliser sudo apt-get install firestarter .
Contrairement à GuFW, qui est simplement une interface graphique pour l'utilitaire UFW, Firestarter est beaucoup plus riche en fonctionnalités et, par défaut, démarre en mode assistant pour vous faciliter la tâche. L'assistant se charge de détecter votre périphérique réseau et, éventuellement, de configurer le Partage de connexion Internet et les autres.
Encore une fois, vous pouvez créer des règles de pare-feu réseau aussi facilement et Firestarter s'occupera de tous les détails internes. Pour créer une règle, accédez à l'onglet Stratégie, faites un clic droit sur l'une des zones actives et vous pourrez ajouter une règle (ou une stratégie) pour ce type.
Dans l'écran suivant, par exemple, j'autorise le trafic HTTP entrant de l'hôte 192.168.0.56. Ajoutez le commentaire facultatif si vous le souhaitez et la règle est ajoutée.
Ce ne sont pas les seuls outils disponibles pour configurer les pare-feu Linux. Il y en a d'autres comme ipkungfu et shorewall, qui vous permettent de faire les mêmes choses. Firestarter et UFW / GuFW sont les outils les plus communs mais faciles à utiliser pour le travail là-bas. Si tout ce dont vous avez besoin est de configurer un pare-feu pour votre ordinateur ou serveur domestique, ceux-ci devraient faire le travail sans beaucoup de douleur.
Utilisez-vous un pare-feu sur Linux? Si oui, quels outils ou utilitaires utilisez-vous?