Thursday, July 31, 2008

Firewall สำหรับ desktop linux

# Firestarter เป็น firewall ตัวหนึ่งที่ค่อนข้างใช้ง่ายสำหรับผู้ใช้ desktop linux



Features
  • Open Source software, available free of charge
  • Easy to use graphical interface
  • Suitable for use on desktops, servers and gateways
  • Enables Internet connection sharing
  • Allows you to define both inbound and outbound access policy
  • Option to whitelist or blacklist traffic
  • Sets up DHCP for a local network
  • Real time firewall events view
  • View active network connections, including any traffic routed through the firewall
  • Advanced Linux kernel tuning features

More features...

# แต่ก่อนเท่าที่รู้จักก็ iptable

# firestarter (original link) อั้ยหยา ดูไปดูมา firestarter คงครอบอยู่บน iptable อีกทีแน่เลย เพราะ ลองใช้ synaptic จะลองถอน firestarter เห็นบังคับให้ถอน iptable ด้วยหว่า

$ sudo install firestarter

# โปรแกรม firewall อื่นที่น่าสนใจก็ Arno's IPTABLES Firewall Script, หรือ shore ที่ใช้ความสามารถของ iptable อีกที คือ เราจะใช้ iptable ผ่าน script ของ arno หรือ shore อีกที ช่วยให้ง่า่ยในการจัดการ iptable อ่ะนะแต่คิดว่า firestarter ก็ยังใช้ง่ายกว่านะ ถึงจะไม่เคยลอง Arno และ shore อ่ะนะ

$ sudo install arno-iptables-firewall

# หรือ UFW (Uncomplicated firewall) For Ubuntu Hardy (original link)

$ sudo apt-get install ufw

# UbuntuGeek.com

Create a tool for host-based iptables firewall configuration. This tool should provide an easy to use interface to the user, as well as support package integration and dynamic-detection of open ports.

Install UFW in Ubuntu

Currently this firewall package is available in Ubuntu 8.04

sudo apt-get install ufw

This will complete the installation

Turn firewall on and off (’disable’ is default ACCEPT)

-----------------------------------------------------------

# ufw enable|disable

Toggle logging

# ufw logging on|off

Set the default policy (ie “mostly open” vs “mostly closed”)

# ufw default allow|deny

Accept or drop incoming packets to (can see what services are available with ’status’ (see below)). can be specified via service name in /etc/services, ‘protocol:port’, or via package meta-data. ‘allow’ adds service entry to /etc/ufw/maps and ‘deny’ removes service entry from /etc/ufw/maps. Basic syntax:

# ufw allow|deny [service]

Display status of firewall and ports in the listening state, referencing /var/lib/ufw/maps. Numbers in parenthesis are not displayed to user

# ufw status

UFW Examples

Allow port 53

$ sudo ufw allow 53

Delete Allow port 53

$ sudo ufw delete allow 53

Allow port 80

$ sudo ufw allow 80/tcp

Delete Allow port 80

$ sudo ufw delete allow 80/tcp

Allow port smtp

$ sudo ufw allow smtp

Delete Allow port smtp

$ sudo ufw delete allow smtp

Allow fro Particular IP

$ sudo ufw allow from 192.168.254.254

Delete the above rule

$ sudo ufw delete allow from 192.168.254.254

No comments:

Post a Comment