Jūsų sistemos saugumo skydas: firewalld ugniasienės konfigūravimo skriptas

Surašė vaidotak

 Šiandien aptarsime galingą įrankį, kuris gali padėti apsaugoti jūsų Linux sistemą - ugniasienės konfigūravimo skriptą. Šis skriptas yra tarsi jūsų skaitmeninio namo durininkas, nusprendžiantis, kas gali įeiti ir išeiti.

Ką daro šis skriptas?

  1. Įjungia ugniasienę: Skriptas pradeda darbą įjungdamas firewalld paslaugą ir nustatydamas ją automatiškai startuoti su sistema.
  2. Leidžia svarbias paslaugas: Skriptas atveria prieigą tokioms svarbioms paslaugoms kaip HTTP, HTTPS, FTP, DNS, el. pašto protokolams ir kt.
  3. Atveria specifinius prievadus: Leidžiama prieiga prie konkrečių prievadų, reikalingų populiarioms programoms kaip Firefox, Filezilla, Telegram, Syncthing, Zoom ir kt.
  4. Užtikrina sistemos atnaujinimus: Skriptas leidžia prieigą sistemos atnaujinimo įrankiams.

Kaip naudotis šiuo skriptu?

  1. Išsaugokite skriptą faile (pvz., firewall_setup.sh).
  2. Suteikite jam vykdymo teises: chmod +x firewall_setup.sh.
  3. Paleiskite su administratoriaus teisėmis: sudo ./firewall_setup.sh.

Privalumai ir trūkumai

Privalumai:

  • Greitai sukonfigūruoja saugią ugniasienę.
  • Leidžia populiariausias paslaugas ir programas.
  • Automatizuoja sudėtingą procesą.

Trūkumai:

  • Gali būti per daug atviras kai kuriems vartotojams.
  • Nėra pritaikytas specifiniams poreikiams.

Ką galima tobulinti?

  • Pridėti arba pašalinti prievadus pagal jūsų specifinius poreikius.
  • Įtraukti papildomų saugumo taisyklių.
  • Pridėti komentarų kiekvienai eilutei, paaiškinant jos paskirtį.

Šis skriptas yra puikus pradžios taškas tiems, kurie nori greitai ir efektyviai sukonfigūruoti savo sistemos ugniasienę. Tačiau nepamirškite, kad kiekviena sistema yra unikali, todėl gali prireikti tam tikrų modifikacijų.

 


#!/bin/bash

# Start and enable firewalld service
firewalld_commands=(enable start)

for command in "${firewalld_commands[@]}"; do
    sudo systemctl $command firewalld
done

# Services to allow
services=(
    http
    https
    ftp
    syncthing
    dns
    smtp
    imap
    pop3
    ssh
    dhcpv6-client
    ntp
)

# Add services
for service in "${services[@]}"; do
    sudo firewall-cmd --permanent --add-service=$service
done

# Ports to allow
ports=(
    443/tcp  # HTTPS for Firefox and other secure web services
    21/tcp   # FTP control port for Filezilla
    22/tcp   # SSH for secure file transfer with Filezilla
    465/tcp  # SMTP for sending email
    993/tcp  # IMAP for email retrieval
    995/tcp  # POP3 for email retrieval
    443/tcp  # Telegram uses HTTPS
    22000/tcp # Syncthing default port
    21027/udp # Syncthing default discovery port
    3478-3481/udp # Zoom, Teams, Skype ports
)

# Add ports
for port in "${ports[@]}"; do
    sudo firewall-cmd --permanent --add-port=$port
done

# Reload firewall to apply changes
sudo firewall-cmd --reload

echo "Firewall rules have been set up successfully."

Komentarai

Rašyti komentarą

Populiarūs šio tinklaraščio įrašai

Configuring a NixOS firewall for everyday use

Surašė vaidotak
Vaizdas
    Introduction In today's digital age, securing your computer system is more important than ever. One of the foundational steps in this process is configuring a firewall. Firewalls act as the gatekeepers between your computer and the vast internet, controlling which traffic can pass through. If you're using NixOS, a unique Linux distribution known for its declarative configuration, setting up a firewall can be done efficiently and with precision. In this post, we'll walk through a simple yet effective firewall configuration using iptables on NixOS. The Firewall Configuration Below is a snippet of a NixOS configuration that enables and configures a firewall using iptables , a powerful and flexible firewall utility. Šiame blogo įraše aptariame, kaip sukonfigūruoti ugniasienę NixOS operacinėje sistemoje naudojant iptables . Ugniasienė leidžia apsaugoti kompiuterį kontroliuojant srautą tarp jūsų sistemos ir interneto. Pateikėme konfigūracijos pavyzdį, kuriame atveriami tik bū...
Skaityti visą »

Setting up syncthing as a service on openSUSE and other Linux distributions

Surašė vaidotak
 In this blog post, we'll guide you through setting up Syncthing, an open-source continuous file synchronization tool, as a systemd service on openSUSE. Additionally, we'll provide instructions for Debian/Ubuntu, Arch Linux, and Fedora users, though these will be commented out for you to uncomment as needed. Šiame blogo įraše aptariame, kaip sukurti syncthing kaip sisteminį servisą openSUSE ir kitose Linux distribucijose. Skriptas automatiškai įdiegs syncthing , sukurs serviso failą, nustatys leidimus ir įjungs servisą. Pateikiamos instrukcijos įvairioms distribucijoms, nurodomi privalumai ir trūkumai, bei galimi patobulinimai. #!/bin/bash # Naudotojo vardo kintamasis / Username variable USERNAME=$(whoami) # Įdiek syncthing / Install syncthing sudo zypper install -y syncthing # sudo apt install -y syncthing # Uncomment for Debian/Ubuntu based systems # sudo pacman -S syncthing # Uncomment for Arch Linux # sudo dnf install -y syncthing # Uncomment for Fedora # Su...
Skaityti visą »

Backup script with zenity notifications

Surašė vaidotak
Vaizdas
  Kaip ir žadėjau, rašyti pradėsiu anglų kalba   Introduction As an efficient programmer, I have set up a backup script that I trigger using keyboard shortcuts (e.g., Ctrl+Shift+B). This script runs in the background and notifies me of its progress and completion using zenity notifications. This automation ensures that my important directories and files are backed up consistently without manual intervention. In this script, you can find references to other scripts (older versions) that I've discussed in detail on my blog. [ 1 ] [ 2 ] [ 3 ] Šis atsarginės kopijos (backup) scenarijus skirtas automatizuoti svarbių katalogų ir failų atsarginį kopijavimą. Kiekvienas žingsnis yra registruojamas log faile, o pasibaigus veiksmams, naudotojas informuojamas per zenity programą apie operacijos statusą ir detales. Purpose This backup script is designed to automate the process of backing up important directories and files. It logs each step to a log file and, upon completion, uses zenit...
Skaityti visą »