Pare-feu de votre Fedora

-

Si vous êtes nouveau sur Fedora, ou si vous êtes maintenant de retour à Fedora à partir d'un haitus long (depuis Fedora 9 pour moi), Fedora 13 a été une expérience chaleureuse. Non seulement elle a atteint des niveaux quasi-Ubuntu-like de convivialité, il comprend certains des meilleurs outils autour pour certains emplois. Un de ces outils est l'outil de pare-feu. Pour Fedora 13, le pare-feu est l'outil system-config-firewall, version 1.2.25. Mais ce qui est system-config-firewall? Pour faire simple, cet outil est un moyen graphique de création de règles de pare-feu pour votre installation de Fedora. Maintenant, ne pense pas que cet outil est nouveau pour Fedora 13 - ce n'est pas. Mais il est installé par défaut et permet effectivement la création d'un pare-feu assez facile, même pour les nouveaux utilisateurs.

Dans cet article je vais vous présenter à l'outil de pare-feu de Fedora et vous montrer comment sécuriser votre distribution Linux rapide et fiable.

Deux façons de succès

Il ya deux façons de configurer l'outil de pare-feu pour répondre à vos besoins. La première méthode est manuelle. Vous pouvez décider de laisser ouverte et ce à fermer. L'autre méthode consiste à l'aide d'un très facile à utiliser l'Assistant. Ce que ces choix ne sont que le système puisse être utile à la fois pour les nouveaux utilisateurs et chevronnés.

Ce que j'aime vraiment sur cet outil est qu'ilne prenez rien pour acquis. Il vous permet de décider quelles interfaces, les services, les ports sont tous de confiance, il vous permet de créer vos propres règles personnalisées, effectuer du port forwarding, et la mascarade. Cet outil est assez fantastique et gardera votre bureau sécurisé. Maintenant, nous allons voir comment ça fonctionne.

L'Assistant

[ : Http://dl.dropbox.com/u/21986221/firewall_main.png]

Figure 1

L'Assistant est l'endroit où chaque nouvel utilisateur doit commencer. Mais avant d'arriver à l'Assistant vous avez réellement pour lancer l'outil. Pour ce faire, cliquez sur Système> Administration> pare-feu et la fenêtre principale s'ouvre. De cette fenêtre, cliquez sur le principal assistant de touche pour lancer le processus de création de votre pare-feu.

Les étapes de l'Assistant sont comme suit:

Étape 1: écran de bienvenue (il suffit de cliquer Foward).

Étape 2: Sélectionnez le système que vous avez (système avec accès au réseau ou système sans accès au réseau).

Étape 3: le niveau de compétence de l'utilisateur (débutant ou expert).

Étape 4: Configuration (Desktop ou Server).

Après avoir terminé l'Assistant cliquez sur Appliquerbouton sur la fenêtre principale pour terminer le processus. Cela effacera votre pare-feu actuel et appliquer les paramètres de l'Assistant a créé. Seul problème? L'Assistant n'a pas vraiment faire grand-chose dans la mesure que la personnalisation de vos besoins. Afin de vraiment personnaliser votre pare-feu que vous avez à sortir des limites de l'Assistant. Faisons-le.

Si vous regardez à la fenêtre principale, vous pouvez voir qu'il ya un certain nombre d'options que vous pouvez sélectionner. Si vous trouvez l'option que dans le volet de gauche qui est disponible est des services de confiance, cela signifie que vous avez sélectionné le niveau débutant. Pour accéder aux fonctions d'autres (d'autres ports, Trusted Interfaces, etc), vous devrez vous mettre en place comme un expert en cliquant sur ​​Options> Utilisateur Niveau> Expert. Une fois que vous avez fait que toutes les autres options seront disponibles.

À ce stade, il vous suffit de marcher à travers toutes les options possibles et sélectionnez les options suivantes:

  • Trusted Services: Quels services voulez-vous être mis à la disposition des hôtes et des réseaux.
  • Autres ports: Ici, vous pouvez ouvrir un port dans / etc / services.
  • Interfaces de confiance: Si vous avez plus d'une carte réseau sur votre machine ce sera particulièrement utile. Définir des interfaces réseau interne et externe et d'affiner cechacun a ouvert.
  • Masquerading: Besoin de cacher toute une gamme d'adresse IP privée derrière une seule adresse publique? Vous pourriez avoir besoin de configurer le masquage.
  • Redirection de port: Si vous avez besoin de configurer la machine hôte de transmettre une demande de port d'une autre machine, c'est là que vous le faites.
  • ICMP Filtrer: Ici, vous configurer des messages d'erreur entre les ordinateurs. Vous pouvez bloquer les choses comme les requêtes ping ici.
  • Règles personnalisées: C'est là que vous pouvez ajouter votre propre règles personnalisées à votre pare-feu. Nous allons discuter de cette question dans un autre article.

Une fois que vous avez apporté des modifications assurez-vous de cliquer sur le bouton Appliquer afin d'appliquer les modifications.

Réflexions finales

C'est à peu près l'essentiel de l'outil de Fedora pare-feu. Nous allons poursuivre dans cette voie bientôt avec un article sur la création de vos propres règles personnalisées avec cet outil. Jusque-là, profitez de votre boîte de durcissement Fedora avec ce pare-feu facile à utiliseroutil.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite