Защищаем систему на Linux
LOCKNETПривет, читатель! Рассмотрим такие средства защиты системы как firewall и ipkungfu. По сути, это одно и тоже, некая надстройка над iptables, облегчающая жизнь рядовому пользователю. Начнем, пожалуй с firewall, а именно с утилиты GUFW. Она имеет простой графический интерфейс, что уже по сути уже облегчит многим жизнь. Приступим.
Gufw
sudo apt install gufw
Мне гораздо удобней создавать правила в терминале. Чего и вам советую, осваивайте терминал, в этом нет не чего сложного.
Для этого достаточно ввести команду:
sudo allow ufw 80
В данном примере мы открыли для передачи трафика по 80 порту.
А что бы его удалить нужно ввести команду:
sudo ufw delete allow 80
Ipkungfu
Для установки ipkungfu нужно набрать команду в терминале:
sudo apt install ipkungfu
После чего можно приступать к настройке.
Нам нужно будет отредактировать конфигурационный файл:
sudo nano /etc/ipkungfu/ipkungfu.conf
Ниже приведу пример по настройке основных параметров ipkungfu
# Внешний интерфейс, к нему подключен интернет. Если не указан, то ipkungfu обнаружит его.
EXT_NET="enp0s5"
# Внутренний интерфейс. По умолчанию, определяется автоматически.
INT_NET="lo"
# IP-диапазон внутренней сети. Несколько диапазонов определяется через пробел.
LOCAL_NET="192.168.1.1/255.255.255.0"
# Наша машина не является шлюзом.
GATEWAY=0
P.S. Можно не задавать, т.к. устаревшие переменные. Берутся из
/etc/ipkungfu/services.conf.
# TCP,UDP-порты, которые вы хотите разрешить для входящего трафика.
ALLOWED_TCP_IN="22 80 443" ALLOWED_UDP_IN="1189"
# Закрываем нужные порты.
FORBIDDEN_PORTS="135 137 139"
# Так же можно запретить отправку пакетов ping.
BLOCK_PINGS=1
# Дропаем подозрительные пакеты (флуд).
SUSPECT="DROP"
# И конечно же дропаем «неправильные» пакеты (некоторые виды DoS)
KNOWN_BAD="DROP"
# Рекомендую запретить сканирование портов.
PORT_SCAN="DROP"
Ну а теперь нам осталось разрешить запуск ipkungfu
sudo nano /etc/default/ipkungfu IPKFSTART=1
А теперь запустим
ipkungfu
Что бы проверить работу введите команду
iptables -S
Инкогнито - не забываем подписываться на наш второй канал!
DARK PLACE - место, где ты заработаешь 100.000₽ уже через месяц!
BLACK - самые топовые сливы схем заработка и обучений.
Предыдущие статьи:
Интервью с владельцем биткоин-сервиса
Учимся использовать Windows при полной анонимности
Зарабатываем от 50к рублей веб-дизайнером
Делаем приличные деньги используя Photoshop
Другие статьи на нашем с вами любимом канале LOCKNET! Подписывайся, делись ссылкой на статью с друзьями!