ipkungfu
防火墙以最原始的形式,仅在将传入的数据包发送到计算机上指定的应用程序或转发到其他地方之前,才拦截传入的数据包并查看如何处理它们。 “ 查看如何处理它们"部分来自一组用户定义的网络防火墙规则,这些规则决定了是否接受或拒绝数据包。
Linux内核具有一个内置的过滤系统,它可以根据一组规则接受或拒绝数据包,这实际上是我们想要的。然后剩下的就是我们如何指定这些规则。
至少有几百个。换句话说,这与您所说的用户友好相去甚远。
这里是一个典型的iptables规则的示例:
#iptables -A INPUT -s xmail.spammer .ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Things should be a lot easier, don’t you think?. I mean, there are software available for Windows that will give you a fully functional firewall out of the box, which you can modify later. And indeed there are a number of software that can help you configure a firewall easily on Linux as well.
对于Ubuntu用户,有不复杂的防火墙(也称为UFW)。 UFW还是命令行实用程序,尽管它的语法要简单得多。首先,您可以根据需要允许或拒绝所有传入/传出连接,然后有选择地启用或禁用所述端口或特定主机或特定服务的流量。也许举个例子可以使事情变得更加清楚:
ufw允许8080 / tcp 允许所有对端口8080的访问。类似地, ufw拒绝21 拒绝所有对端口21(或FTP)的访问
UFW都具有一个称为GuFW的图形前端。它为您提供了图形界面,可用于创建最复杂的规则,而无需记住UFW的开关和选项。您可以通过Ubuntu软件中心进行安装,也可以使用 sudo apt-get install gufw 命令。
Firestarter仍然是另一个流行的工具,它使Linux防火墙成为可能。配置容易得多。同样,您可以通过Ubuntu软件中心找到并安装Firestarter,或者使用 sudo apt-get install firestarter 。
与GuFW不同,GuFW只是UFW的GUI前端实用程序Firestarter具有许多功能,并且默认情况下以向导模式启动,使您的工作更轻松。该向导将负责检测您的网络设备,并选择设置Internet连接共享等。
同样,您可以轻松创建网络防火墙规则,Firestarter会处理所有内部细节。要创建规则,请转到“政策" 标签,在其中一个活动区域内单击鼠标右键,您将能够为该类型添加规则(或策略)。
例如,在以下屏幕中,我允许来自主机192.168.0.56的入站HTTP通信。如果需要,请添加可选注释,并添加规则。
These are not the only tools available for configuring Linux firewalls. There are others like ipkungfu and shorewall, which let you do the same things. Firestarter and UFW/GuFW are the most common yet easy to use tools for the job out there. If all you need is to configure a firewall for your home computer or server, these should get the job done without much pain.
您是否在Linux上使用防火墙?如果是,您使用什么工具或实用程序?
