Брандмауэр Linux
Брандмауэр Linux
Эта программа позволяет настроить систему так, что та будет автоматически блокировать, отражать или перенаправлять куда-либо некоторые пакеты данных, поступающие из сети. Такую сортировку пакетов данных можно выполнять по самым различным признакам, например, по номеру порта назначения или отправки, по IP-адресу, протоколу данных и прочее. Ко всем остальным данным при этом могут быть применены установки по умолчанию.
Для того чтобы настроить брандмауэр, выберите в стартовом меню KDE пункт Системные и далее firewall-config. Откроется окно, где на вкладке Options на панели Default Policies как раз и определяются установки по умолчанию, то есть то, что будет сделано с пакетами данными, не соответствующими критериям какого-либо фильтра. Можно установить отдельную политику для входящих, перенаправляемых и исходящих данных. В раскрывающихся меню при этом возможно выбрать один из трех пунктов:
ACCEPT — принять, разрешить прохождение данных; DENY — запретить прохождение данных (просто проигнорировать пакет); REJECT — отклонить запрос, послав IСМР-сообщение о недоступности порта. Обычно для нормальной работы с сетью по умолчанию для входящих (Input) и исходящих (Output) данных следует установить пункт ACCEPT. Однако вы можете попробовать различные варианты по своему усмотрению.
На вкладке Rules можно установить правила (фильтры) для пакетов данных, соответствующих тому или иному критерию. Критериев довольно много. В каждом поле символ звездочки (*) означает любое значение. В раскрывающемся списке Action нужно выбрать действие, которое следует выполнить с пакетом данных, удовлетворяющим критерию отбора. Здесь, помимо известных нам уже пунктов ACCEPT, DENY и REJECT имеется пункт REDIRECT — перенаправить.
Созданное правило можно сохранить в списке, щелкнув на кнопке ОК. Чтобы оно начало действовать, нужно выбрать его в списке и щелкнуть на кнопке Activate. Любое из правил можно, не удаляя, в любой момент временно отменить с помощью кнопки Deactivate.
В программе-брандмауэре можно довольно гибко конфигурировать правила принятия данных на ваш компьютер. Для грамотной конфигурации программы-брандмауэра желательно обладать некоторыми навыками и знаниями, иначе можно просто случайно полностью блокировать работу в Интернете.
