MANDRIVA - تكوين Shorewall
Linux مثل أنظمة التشغيل الأخرى لا يفلت من القاعدة ، يجب حمايته من الهجمات والتسلل ، لذا ، يجب تزويد نظامك بجدار الحماية بشكل أفضل قبل الاتصال بالإنترنت. اختبار جيد [لو من هذا النوع من البرامج هو Shorewall (يوفر وصولاً مباشراً من خلال drakfirewall باستخدام جذر وضع وحدة التحكم).
drakfirewall: أداة صغيرة تسمح لك بإعداد جدار حماية أساسي على نظامك.
shorewall هو الافتراضي لتوزيع ماندريفا.
ابدء
التحقق من تمكين الخدمة عند بدء التشغيل
يجب أن تكون على دراية الآن باسم خدمات GNU / Linux التي تسمى daemons ... أدناه ، سيتم توفير الخطوات اللازمة لإعداد جدار الحماية الخاص بك.
- انتقل إلى مركز التحكم في Mandriva Linux (كلمة مرور الجذر مطلوبة)
- في علامة التبويب " النظام" ، حدد الخيار " تمكين أو تعطيل خدمات النظام" وابحث عن البرنامج الخفي shorewall .
- لاحظ أنه من الأهمية بمكان أن يتم تعريف هذه الخدمة على أنها نشطة وفحصها عند بدء التشغيل.
الخطوة التالية هي الوصول إلى لوحة التكوين بجدار الحماية الخاص بك (تكوين إعداداتك) :-)
- افتح وحدة تحكم المستخدم الجذر واكتب في drakfirewall للوصول إلى مركز التحكم ماندريبا لينكس
- من هناك إلى علامة التبويب أمان
- انقر فوق: إعداد جدار حماية شخصي لحماية الكمبيوتر ،
- لا تنس إلغاء تحديد المربعات التي تعطل جدار الحماية عند بدء التشغيل.
أدخل تفضيلاتك
بعد الخطوات التالية ، سيتم تزويدك بالعديد من الخيارات والميزات ، قد ترغب في إضافتها إلى إعدادات جدار الحماية. وتناقش هذه أدناه:
الخيارات التي تحقق أفضل:
- خادم الويب : مهم عند استضافة موقع ويب أو مدونة.
- مجال اسم الخادم : تحقق مما إذا كان نظامك يسمح بربط اسم آلة الشبكة بعنوان IP.
- خادم SSH : يُسمح بالاتصال الآمن بجهاز آخر (الوصول عن بُعد).
- خادم FTP : لن يتم تأمين عمليات نقل FTP ، ويمكن بسهولة استعادة اسم المستخدم وكلمة المرور الخاصين بك.
- خادم POP و IMAP : في حالة عمل جهاز الكمبيوتر الخاص بك كخادم بريد فقط.
- Windows File Sharing : إذا قمت بتثبيت خادم Samba ، فسيكون ذلك مرتبطًا بأنظمة Windows. إذا كان الجهاز متصلاً مباشرةً بالإنترنت ، فقم بتعطيل هذه الميزة بشكل أفضل.
- أكواب الخادم : لمشاركة الطباعة في الشبكة المحلية ، قم بتمكينها. إذا كان الجهاز متصلاً مباشرةً بالإنترنت ، فقم بتعطيل هذه الميزة بشكل أفضل.
- طلب صدى (ping) : ما عليك سوى اختبار ping لمعرفة ما إذا كان الجهاز موجودًا في نهاية عنوان IP. إذا كان الرد هو + لقد ، ثم تحقق.
إعدادات متقدمة
التعامل مع نقل تورنت
بالنقر فوق الزر "خيارات متقدمة" (أسفل النافذة) ، يمكنك تحسين الإعدادات.
يجب عليك بالفعل الوصول إليه لإضافة أذونات (ضرورية لتمكين نقل BitTorrent).
على سبيل المثال
إذا كنت ترغب في إضافة TCPports 6881 إلى 6889. ما عليك سوى إدخال 6881: 6889 / tcp. إذا كنت ترغب في إضافة منفذ TCP 8080 ، فستكون كذلك
6881: 6889 / tcp 8080 / tcp . التي قمت بتضمينها:
- 6881: 6889 للموانئ من 6881 إلى 6889
- / أو tcp / udp كما هو الحال مباشرة المرتبطة برقم المنفذ
- مسافة بين منفذين مختلفين.
تورنت
ماندريفا هو بروتوكول تورنت المستخدمة بشكل متكرر. دعونا نرى هذه النصيحة
- المنفذ المسموح به 6881 إلى TCP 6889 بواسطة الزر "خيارات متقدمة".
هذا يعطي 6881: 6889 / tcp
- ثم ، قم بتحرير الملف الجذر / etc / services للمستخدم.
على سبيل المثال باستخدام ملف التعريف: اسم المستخدم
اسم المستخدم / الخ / خدمات
- بعد البحث في هذا الملف (تحرير القائمة / البحث) ، تبين أنه لا يوجد إذن مطلوب لمنافذ BitTorrents من 6881 إلى 6889.
- يمكنك إضافة الأسطر التالية
BitTorrent 6881 / tcp BitTorrent 68TransferorTorrent / tcp BitTorrent # Transferts BitTorrent BitTorrent 6888 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6889 / tcp BitTorrent # Transferts BitTorrent
تفسير:
- تحديد خدمة تورنت الأولى ،
- يحصل كل منفذ على خدمة BitTorrent ، الواحدة تلو الأخرى ،
- تعريف BitTorrent الثاني هو اسم مستعار ، لتجنب الضياع في الإجراء.
جدران الحماية متعددة
لا يستحق المحاولة هذا النوع من الخدع: جدار حماية متعدد = تعارضات متعددة = مشاكل متعددة.
- لا يوجد اتصال بالإنترنت
- تعطل النظام أو تأخره
من الأفضل أن تختار بين Shorewall ومنافسيها.
بعض الروابط المفيدة
- قائمة المنافذ
- www.frameip.com
- www.frameip.com
- PortsIP
- portstroyens
- قائمة الموانئ المعروفة
- التعليمات على تورنت
- //ccm.net/faq/226-the-bittorrent-protocol
- أكثر على جدران الحماية
- ويكيبيديا
- بدائل Sh Shorewall
- كلب حراسة
- Kmyfirewall
- جداول IPT:
- إيبتبلس
- مع واجهة المستخدم الرسومية
- DWall
- //www.fs-security.com/
- بناء جدار الحماية
- NetfilterOne