Pare-feu de votre Fedora
Si vous êtes nouveau sur Fedora, ou si vous êtes maintenant de retour à Fedora à partir d'un haitus long (depuis Fedora 9 pour moi), Fedora 13 a été une expérience chaleureuse. Non seulement elle a atteint des niveaux quasi-Ubuntu-like de convivialité, il comprend certains des meilleurs outils autour pour certains emplois. Un de ces outils est l'outil de pare-feu. Pour Fedora 13, le pare-feu est l'outil system-config-firewall, version 1.2.25. Mais ce qui est system-config-firewall? Pour faire simple, cet outil est un moyen graphique de création de règles de pare-feu pour votre installation de Fedora. Maintenant, ne pense pas que cet outil est nouveau pour Fedora 13 - ce n'est pas. Mais il est installé par défaut et permet effectivement la création d'un pare-feu assez facile, même pour les nouveaux utilisateurs.
Dans cet article je vais vous présenter à l'outil de pare-feu de Fedora et vous montrer comment sécuriser votre distribution Linux rapide et fiable.
Deux façons de succès
Il ya deux façons de configurer l'outil de pare-feu pour répondre à vos besoins. La première méthode est manuelle. Vous pouvez décider de laisser ouverte et ce à fermer. L'autre méthode consiste à l'aide d'un très facile à utiliser l'Assistant. Ce que ces choix ne sont que le système puisse être utile à la fois pour les nouveaux utilisateurs et chevronnés.
Ce que j'aime vraiment sur cet outil est qu'ilne prenez rien pour acquis. Il vous permet de décider quelles interfaces, les services, les ports sont tous de confiance, il vous permet de créer vos propres règles personnalisées, effectuer du port forwarding, et la mascarade. Cet outil est assez fantastique et gardera votre bureau sécurisé. Maintenant, nous allons voir comment ça fonctionne.
L'Assistant
[ : Http://dl.dropbox.com/u/21986221/firewall_main.png]L'Assistant est l'endroit où chaque nouvel utilisateur doit commencer. Mais avant d'arriver à l'Assistant vous avez réellement pour lancer l'outil. Pour ce faire, cliquez sur Système> Administration> pare-feu et la fenêtre principale s'ouvre. De cette fenêtre, cliquez sur le principal assistant de touche pour lancer le processus de création de votre pare-feu.
Les étapes de l'Assistant sont comme suit:
Étape 1: écran de bienvenue (il suffit de cliquer Foward).
Étape 2: Sélectionnez le système que vous avez (système avec accès au réseau ou système sans accès au réseau).
Étape 3: le niveau de compétence de l'utilisateur (débutant ou expert).
Étape 4: Configuration (Desktop ou Server).
Après avoir terminé l'Assistant cliquez sur Appliquerbouton sur la fenêtre principale pour terminer le processus. Cela effacera votre pare-feu actuel et appliquer les paramètres de l'Assistant a créé. Seul problème? L'Assistant n'a pas vraiment faire grand-chose dans la mesure que la personnalisation de vos besoins. Afin de vraiment personnaliser votre pare-feu que vous avez à sortir des limites de l'Assistant. Faisons-le.
Si vous regardez à la fenêtre principale, vous pouvez voir qu'il ya un certain nombre d'options que vous pouvez sélectionner. Si vous trouvez l'option que dans le volet de gauche qui est disponible est des services de confiance, cela signifie que vous avez sélectionné le niveau débutant. Pour accéder aux fonctions d'autres (d'autres ports, Trusted Interfaces, etc), vous devrez vous mettre en place comme un expert en cliquant sur Options> Utilisateur Niveau> Expert. Une fois que vous avez fait que toutes les autres options seront disponibles.
À ce stade, il vous suffit de marcher à travers toutes les options possibles et sélectionnez les options suivantes:
- Trusted Services: Quels services voulez-vous être mis à la disposition des hôtes et des réseaux.
- Autres ports: Ici, vous pouvez ouvrir un port dans / etc / services.
- Interfaces de confiance: Si vous avez plus d'une carte réseau sur votre machine ce sera particulièrement utile. Définir des interfaces réseau interne et externe et d'affiner cechacun a ouvert.
- Masquerading: Besoin de cacher toute une gamme d'adresse IP privée derrière une seule adresse publique? Vous pourriez avoir besoin de configurer le masquage.
- Redirection de port: Si vous avez besoin de configurer la machine hôte de transmettre une demande de port d'une autre machine, c'est là que vous le faites.
- ICMP Filtrer: Ici, vous configurer des messages d'erreur entre les ordinateurs. Vous pouvez bloquer les choses comme les requêtes ping ici.
- Règles personnalisées: C'est là que vous pouvez ajouter votre propre règles personnalisées à votre pare-feu. Nous allons discuter de cette question dans un autre article.
Une fois que vous avez apporté des modifications assurez-vous de cliquer sur le bouton Appliquer afin d'appliquer les modifications.
Réflexions finales
C'est à peu près l'essentiel de l'outil de Fedora pare-feu. Nous allons poursuivre dans cette voie bientôt avec un article sur la création de vos propres règles personnalisées avec cet outil. Jusque-là, profitez de votre boîte de durcissement Fedora avec ce pare-feu facile à utiliseroutil.
Commentaires
Enregistrer un commentaire