Jūsų sistemos saugumo skydas: firewalld ugniasienės konfigūravimo skriptas

Surašė vaidotak

 Šiandien aptarsime galingą įrankį, kuris gali padėti apsaugoti jūsų Linux sistemą - ugniasienės konfigūravimo skriptą. Šis skriptas yra tarsi jūsų skaitmeninio namo durininkas, nusprendžiantis, kas gali įeiti ir išeiti.

Ką daro šis skriptas?

  1. Įjungia ugniasienę: Skriptas pradeda darbą įjungdamas firewalld paslaugą ir nustatydamas ją automatiškai startuoti su sistema.
  2. Leidžia svarbias paslaugas: Skriptas atveria prieigą tokioms svarbioms paslaugoms kaip HTTP, HTTPS, FTP, DNS, el. pašto protokolams ir kt.
  3. Atveria specifinius prievadus: Leidžiama prieiga prie konkrečių prievadų, reikalingų populiarioms programoms kaip Firefox, Filezilla, Telegram, Syncthing, Zoom ir kt.
  4. Užtikrina sistemos atnaujinimus: Skriptas leidžia prieigą sistemos atnaujinimo įrankiams.

Kaip naudotis šiuo skriptu?

  1. Išsaugokite skriptą faile (pvz., firewall_setup.sh).
  2. Suteikite jam vykdymo teises: chmod +x firewall_setup.sh.
  3. Paleiskite su administratoriaus teisėmis: sudo ./firewall_setup.sh.

Privalumai ir trūkumai

Privalumai:

  • Greitai sukonfigūruoja saugią ugniasienę.
  • Leidžia populiariausias paslaugas ir programas.
  • Automatizuoja sudėtingą procesą.

Trūkumai:

  • Gali būti per daug atviras kai kuriems vartotojams.
  • Nėra pritaikytas specifiniams poreikiams.

Ką galima tobulinti?

  • Pridėti arba pašalinti prievadus pagal jūsų specifinius poreikius.
  • Įtraukti papildomų saugumo taisyklių.
  • Pridėti komentarų kiekvienai eilutei, paaiškinant jos paskirtį.

Šis skriptas yra puikus pradžios taškas tiems, kurie nori greitai ir efektyviai sukonfigūruoti savo sistemos ugniasienę. Tačiau nepamirškite, kad kiekviena sistema yra unikali, todėl gali prireikti tam tikrų modifikacijų.

 


#!/bin/bash

# Start and enable firewalld service
firewalld_commands=(enable start)

for command in "${firewalld_commands[@]}"; do
    sudo systemctl $command firewalld
done

# Services to allow
services=(
    http
    https
    ftp
    syncthing
    dns
    smtp
    imap
    pop3
    ssh
    dhcpv6-client
    ntp
)

# Add services
for service in "${services[@]}"; do
    sudo firewall-cmd --permanent --add-service=$service
done

# Ports to allow
ports=(
    443/tcp  # HTTPS for Firefox and other secure web services
    21/tcp   # FTP control port for Filezilla
    22/tcp   # SSH for secure file transfer with Filezilla
    465/tcp  # SMTP for sending email
    993/tcp  # IMAP for email retrieval
    995/tcp  # POP3 for email retrieval
    443/tcp  # Telegram uses HTTPS
    22000/tcp # Syncthing default port
    21027/udp # Syncthing default discovery port
    3478-3481/udp # Zoom, Teams, Skype ports
)

# Add ports
for port in "${ports[@]}"; do
    sudo firewall-cmd --permanent --add-port=$port
done

# Reload firewall to apply changes
sudo firewall-cmd --reload

echo "Firewall rules have been set up successfully."

Komentarai

Rašyti komentarą

Populiarūs šio tinklaraščio įrašai

Configuring a NixOS firewall for everyday use

Surašė vaidotak
Vaizdas
    Introduction In today's digital age, securing your computer system is more important than ever. One of the foundational steps in this process is configuring a firewall. Firewalls act as the gatekeepers between your computer and the vast internet, controlling which traffic can pass through. If you're using NixOS, a unique Linux distribution known for its declarative configuration, setting up a firewall can be done efficiently and with precision. In this post, we'll walk through a simple yet effective firewall configuration using iptables on NixOS. The Firewall Configuration Below is a snippet of a NixOS configuration that enables and configures a firewall using iptables , a powerful and flexible firewall utility. Šiame blogo įraše aptariame, kaip sukonfigūruoti ugniasienę NixOS operacinėje sistemoje naudojant iptables . Ugniasienė leidžia apsaugoti kompiuterį kontroliuojant srautą tarp jūsų sistemos ir interneto. Pateikėme konfigūracijos pavyzdį, kuriame atveriami tik bū
Skaityti visą »

Setting up syncthing as a service on openSUSE and other Linux distributions

Surašė vaidotak
 In this blog post, we'll guide you through setting up Syncthing, an open-source continuous file synchronization tool, as a systemd service on openSUSE. Additionally, we'll provide instructions for Debian/Ubuntu, Arch Linux, and Fedora users, though these will be commented out for you to uncomment as needed. Šiame blogo įraše aptariame, kaip sukurti syncthing kaip sisteminį servisą openSUSE ir kitose Linux distribucijose. Skriptas automatiškai įdiegs syncthing , sukurs serviso failą, nustatys leidimus ir įjungs servisą. Pateikiamos instrukcijos įvairioms distribucijoms, nurodomi privalumai ir trūkumai, bei galimi patobulinimai. #!/bin/bash # Naudotojo vardo kintamasis / Username variable USERNAME=$(whoami) # Įdiek syncthing / Install syncthing sudo zypper install -y syncthing # sudo apt install -y syncthing # Uncomment for Debian/Ubuntu based systems # sudo pacman -S syncthing # Uncomment for Arch Linux # sudo dnf install -y syncthing # Uncomment for Fedora # Su
Skaityti visą »

Monitoring SFTP server updates with Python

Surašė vaidotak
Vaizdas
Introduction Managing files on an SFTP server can be a daunting task, especially when you need to monitor updates regularly. While Bash scripting is a powerful tool, it has its limitations, particularly when dealing with more complex tasks like checking for new files and directories on an SFTP server. In this blog post, we'll explore how Python, with its extensive libraries and functionalities, can be leveraged to perform this task efficiently. We'll also walk through the code that connects to an SFTP server, checks for updates, and even performs a Google search for specific file names. Vien tik su Bash nepavyko tikrinti SFTP serverio failų ir katalogų atnaujinimų, todėl buvo pasitelktas Python. Python turi platesnes galimybes, todėl pridėtos tokios funkcijos kaip prisijungimas prie SFTP serverio, naujų failų tikrinimas ir knygų pavadinimų paieška Google. Python kodas naudojamas prisijungti prie serverio, tikrinti naujus failus ir atlikti Google paieškas, taip suteikiant daugia
Skaityti visą »