[114010]Дистрибутивы Linux обычно не имеют большого количества сервисов (любых), работающих на внешнем интерфейсе, и тех, которые обычно требуют внешнего доступа. Их системы не получают значительного выигрыша от наличия брандмауэра. [12196] Однако, я блокирую каждый из моих Linux-хостов с помощью брандмауэра, есть четыре основные цели: [12197]Сканирование лог-хостов, которые не работают; [12198]Ограничение сервисов, к которым могут подключаться программы;[12199]Разделение моей сети на доверенные сегменты (LAN, DMZ и Интернет); и [12200]Переадресация портов на хосты, предоставляющие эту услугу (NAT). [12201]SMTP в и из Интернета разрешен только для моего почтового сервера.[12202]Если у вас один хост, то интерес представляют только первые два. Эти два хоста, также, скорее всего, вызовут проблемы у начинающего пользователя. Некоторые службы плохо работают с брандмауэрами, и, скорее всего, сломаются, если Вы не знаете, как настроить брандмауэр. Включение брандмауэра по умолчанию сделает использование этих служб очень неудобным. [12203] Многие службы могут быть защищены от внешних атак с помощью [114510]TCP-обертки [114511], используя файлы hosts.allow и host.deny. Это может быть предоставлено с помощью [114512]xinetd[114513] или встроено в программу. Другие программы предоставляют эквивалентную функциональность в своей конфигурации. Можно настроить как этот механизм, так и брандмауэр для обеспечения большей глубины защиты[114021].
27.01.2020, 20:48
Ссылка