Guarddog Firewall

Jak w prosty sposób uruchomić firewall pod Linuksem

Guarddog Firewall to prosty w obsłudze a zarazem bardzo wydajny i skuteczny firewall. Guarddoga konfigurujemy poprzez graficzne GUI (bazuje na KDE) a bazuje on na standardowych "pakietach" - iptables lub ipchains. Po uruchomieniu zobaczymy główną stronę z 2 strefami (zone): internet i local.
70
Pierwszy określa ustawienia firewalla dla połączeń z siecią/internetem a druga dla połączeń lokalnych. Dodatkową zaletą programu jest możliwość określenia konfiguracji firewalla a następnie wyeksportowanie ich do pliku wykrywalnego, który można wykorzystać na serwerze gdzie nie ma nawet serwera Xów.
By skonfigurować Firewalla klikamy na zakładkę Protocol. Po prawej pojawi się rozwijane menu:
71
W każdej zakładce mamy różne usługi. Mamy 3 możliwe zachowania firewalla: dopuścić protokół, blokować lub odrzucać. Konfiguracja polega na zaznaczeniu tych, które chcemy dopuścić.
CHAT: Dopuszczamy AOL, ICQ, IRC, Jabbera, MSN i Yahoo
Data Serve: Jeżeli nasz komputer nie robi za serwer to wszystko zostawiamy odznaczone (blocked)
File Transfer: Dopuszczamy: FTP, HTTP, HTTPS i rsync + ew. Torrenta jeżeli chcemy z niego w przyszłości korzystać
Game: generalnie nic nie dopuszczamy
Interactive Session: Nic nie dopuszczamy, chyba że wiemy co robimy i co chcemy mieć (np. SSH)
Mail: Dopuszczamy IMAP, POP3 i SMTP
Media: Nic nie dopuszczamy
Miscellaneous: nic nie dopuszczamy
Network: Dopuszczamy DNS, ident/auth i PING
Ustawień dla sieci lokalnej lepiej nie ruszać, chyba że wiemy co robimy. Dodatkowo jeżeli firewall ma startować wraz ze startem systemu to coś musi wywoływać /etc/rc.firewall
blog comments powered by Disqus

Kategorie

Strony