Linux Journal

作者：Staff

发表于 2009年12月1日

信件

针对潜在恶意网络的简单 iptables 规则

关于2009年10月刊关于恶意网络防护的文章 [参见 Mick Bauer 的 “Brutally Practical Linux Desktop Security”], 我还发现以下 iptables 规则使我的笔记本电脑实际上处于隐身状态，而不会对网页浏览、电子邮件、SSH 以及我在酒店房间或喝早咖啡时所做的几乎所有其他事情产生不利影响

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

虽然大多数预编译内核都将包含所需的一切，但那些喜欢自己编译内核的人需要确保 Netfilter 及其连接状态匹配组件 (NETFILTER_XT_MATCH_STATE) 是必需的。许多其他 Netfilter 模块也可以让生活更轻松，因此，如果您无论如何都需要重新编译，那么它们值得一看。

一些较复杂的协议可能无法通过这些规则工作，因此最好停留在您的发行版的 init.d 防火墙脚本中，以便轻松地打开和关闭它们。感谢你们的出色工作！

—
E. Stuart Hicks

通常，当我在使用公共 Wi-Fi 时，我只是穿上我的隐形斗篷，但你的方法肯定更具可重复性。而且，它在幻想小说之外也有效。不开玩笑地说，我通常在连接到公共接入点的那一刻就设置 VPN。不幸的是，这可能会对带宽产生不利影响。感谢您关于如何更隐秘一点的提示。—Ed.

Linux 已经赢得桌面

我正在完成教育学硕士学位，并且在完成我的工作时生成了许多页各种类型的文档。我无法想象用除了 Linux 之外的任何东西来完成这项工作。Linux 中可用的多个桌面使我可以轻松地生成研究报告，同时打开多个在线期刊，同时生成图形并将其插入到报告中，而无需像流行的操作系统那样强制您使用的多层重叠窗口。在我看来，当我们把自己与 Windows 和 Mac 进行比较时，Linux 的真正效用就丧失了，而不是将 Linux 独特而有用的方面设置为 Windows 和 Mac 要达到的指标。对我而言，多桌面功能是 Linux 在完成实际工作中最有用的实用程序之一。我无法在只打开一个窗口的情况下操作。我想知道有多少其他 Linux 用户认识到这是我们最喜欢的操作系统众多重要优势之一？

—
Orlando Ide

每当我向一群爱好者谈论 Linux 时，我都会强调 Linux 足够出色，可以独立存在。当谈到桌面体验时，您绝对正确，Linux 无需证明什么。如果我们能够消除对专有软件的依赖，我认为 Linux 将成为大多数人在桌面上的明显选择。—Ed.

使用 RCS 管理配置文件

David Penman 在 2009 年 9 月的“信件”部分中谈到了一些在系统管理中非常重要的事情。我见得不够多。当您以 root 身份修改系统配置文件时，请务必进行备份。RCS 是一个很棒的工具，可以查看文件是如何更改的——这需要自律。只需创建一个 RCS/ 目录；您甚至看不到备份文件。但是，更改配置文件通常会在更改后几周产生负面影响。回滚到原始软件包是最后的努力。

—
Marty Leisner

Ubuntu 9.04 和调制解调器

我一直在阅读你们的杂志，并在两台台式机上学习/使用 Linux，并购买了一台装有 Ubuntu 的 Dell 笔记本电脑。然后，当我的旧台式 PC 坏了时，我购买了一台 Dell 530/Vista，因为它正在打折（Dell 的装有 Ubuntu 的计算机似乎不打折）。我安装了第二块硬盘驱动器，并开始安装 Ubuntu 9.04。想象一下我的惊讶，竟然找不到调制解调器支持！我下载了，但无法使 gnome-network-admin 工作。我浪费了数小时的时间下载/安装 GNOME ppp 及其依赖项并配置调制解调器。我不得不使用 Vista 下载文件，然后用 U 盘传输到 Ubuntu。Vista 开箱即用地与自带的 Dell 调制解调器配合使用。Vista 也开箱即用地与我的 US Robotics PCI 调制解调器配合使用（我不需要安装任何软件）。Ubuntu 决定破坏或不提供调制解调器软件似乎是一件愚蠢的事情——特别是如果他们打算接触非极客 PC 用户。我们想知道为什么我们不能让更多人在桌面上使用 Linux。我知道我只是 Linux 社区中的一小部分声音。感谢阅读！

—
Duane G.

我必须承认，自从我使用拨号网络以来已经有很多年了，但您在设置调制解调器时遇到如此困难，真是令人难过！我知道在过去，“winmodem” 由于仅限 Windows 的驱动程序而非常难以配置。现在看来，令人沮丧的是仅限 Windows 的 Wi-Fi 驱动程序。这似乎是一个阻止 Linux 用户通信的阴谋！听起来您确实让事情进展顺利了，但希望 Ubuntu 团队不会忘记仍然使用拨号的许多人。—Ed.

Linux 在桌面上的持续讨论

我饶有兴趣地阅读了关于 Linux 在桌面上的持续讨论 [参见 2009 年 9 月的“信件”]。我年纪足够大，还记得 OS/2 与 Windows 的战争。在那些日子里，大量的 Microsoft 员工被释放到毫无戒心的 Usenet 上；他们的工作是描绘普通用户贬低 OS/2 并捍卫 Windows。您发表的两封信件看起来像是 MS 再次做它以前做过的事情，只是这次它贬低的是 Linux 而不是 OS/2。最初断言（Linux 缺乏稳定性）的难以置信之处让我强烈怀疑 MS 特工在这里工作。那时，IBM 不知道发生了什么。这句古老的谚语是正确的：“一次被愚弄，是你的耻辱；两次被愚弄，是我的耻辱。”

—
Robert Solomon

桌面加固

回复：Mick Bauer 的“Brutally Practical Linux Desktop Security” [2009 年 10 月刊]：为什么不尽可能缩小攻击者的目标——一个只包含您的笔记本电脑需要的驱动程序和模块的内核？像 debootstrap 或您的发行版的基本系统这样的文件系统？它的暴露程度要小得多，因为您只安装了从硬件到您使用的东西。

感谢 Mick 的所有精彩的 Paranoid Penguin 文章。编辑，我想在饮食中看到更多的肉。

—
Charles Hewson

Mick Bauer 回复： 关于可加载内核模块的一件很酷的事情是，当您没有连接给定的硬件时，相应的模块通常不会加载。但我理解您的更广泛的观点，就像应该卸载或禁用不必要的 userspace 软件一样，也应该卸载或禁用不必要的内核代码——您完全正确，加固是为了最小化您的攻击面。

长期以来，我一直提倡在堡垒机服务器上运行自定义编译的内核，原因就在于此。但在我文章中关于为旅行准备笔记本电脑的特定场景中，这可能弊大于利（尤其是考虑到我之前的观点）。这相当于花费 45 分钟或更短时间来加固您的系统，和花费数小时的时间。对于大多数用户（当然对于非专家而言），编译内核仍然是 Linux 体验中较丑陋且更耗时的部分之一。

非常感谢您的客气话！我们都在尽我们所能来维持甚至提高 LJ 的蛋白质与碳水化合物的比例。

OtherInbox.com

在使用了 Kyle Rankin 在“Spam: the Ham Hack”[2009 年 10 月刊] 中描述的类似方法后，我很高兴找到了 OtherInbox.com，它可以自动化大部分过程。您可以将它与您自己的域或他们自己的域以及个性化的子域一起使用。您可以随时创建一个电子邮件地址，它将自动创建一个相应的邮箱。我鼓励那些在管理电子邮件方面遇到问题的人去看看。

—
Josh Bernstein

音乐记谱软件

我是 Linux Ubuntu 的新手，我找不到任何可以下载的程序，可以为我提供 MP3 功能（例如 Limewire），并且可以成功下载。你能帮忙吗？我也在寻找一个不贵得离谱的音乐记谱程序时遇到麻烦。我以前使用 Cappella，但它只能在 Windows 上运行。我不是电脑迷，所以任何建议都需要是傻瓜级别的。

—
Brian

Limewire 应该可以在 Linux 上运行。如果尚未安装，您需要先安装 Java。有关 Linux 的一些音乐记谱程序的更多信息，请参阅此链接：www.linuxjournal.com/content/music-notation-programs-recent-releases。—Ed.

让我的耳机工作

我从 Slackware 0.91 开始使用 Linux，但我仍然在让耳机工作方面遇到麻烦。我拥有最新的 Ubuntu，只是期望当我插入新的 Logitech 耳机时，它们会自动工作，并且所有声音都会传到/通过它们。我该如何实现这一点？

—
Eric

在 2009 年 9 月的 LinuxCon 上，我听到内核开发人员谈到这个问题。显然，音频硬件是那些构建非常不一致的东西之一，让所有不同的版本都工作起来非常困难。使用 Windows，您可以从供应商处下载特定的驱动程序，但作为 Linux 用户，我们必须依赖基于“标准”的驱动程序，这些“标准”应该内置在硬件中。可悲的是，这些标准很少到位。有时可以 Google 搜索特定的硬件配置，并找到要调整的设置，以便使耳机之类的东西工作。无论哪种方式，作为最终用户，让像耳机这样简单的东西无法工作都令人沮丧。—Ed.

黑暗的日子？

我不是计算机专家，也没有任何对计算机代码的兴趣。但是，我每天大部分时间都在使用计算机。由于一直被 Windows 困扰（我不喜欢 Windows，因为它控制着我所做的一切），我最近买了一台安装了 Linux 作为操作系统的笔记本电脑。这绝对是一场灾难。首先，它与 3G 移动宽带不兼容（我读过许多博客，甚至专家也同意这一点）。我在加载 Java 方面没有任何成功，Java 对我所做的工作至关重要。而且，我甚至无法加载 56k 调制解调器以供紧急使用。简而言之，它对我来说完全没用，我将不得不加载 Windows XP，这与我的意愿背道而驰。我曾希望 Linux 是微软的有力竞争对手，但实际上，它还差得很远，严格来说只适合计算机专家。当然，我可以花几天几夜的时间阅读如何让它工作，但我为什么要这样做呢？我只想使用计算机，而不是重新发明它。内核、shell、命令提示符——这些东西我一点也不感兴趣。又回到了 MS-DOS 的黑暗日子。

—
Richard

我很抱歉听到您有如此糟糕的 Linux 体验。您应该能够在您的笔记本电脑上毫无问题地安装 Java。Sun 发行版在我的 Linux 系统上运行良好。我也在互联网上看到迹象表明人们已经能够让 3G 移动宽带与 Linux 一起工作。调制解调器也不应该成为问题。在不了解更多关于您拥有的发行版和您拥有的硬件的情况下，很难更具体。

关于您对命令行和 MS-DOS 黑暗日子的评论，我总是觉得这些类型的评论很有趣，因为在我看来，当微软决定不屑于命令行时，它实际上是倒退了一大步。一个像样的 shell（command.com 和/或 cmd.exe 从来都不是）和一组很好的 shell 命令，至少对于某些类型的工作，可以为您提供在 GUI 世界中不存在的强大功能。

说了这么多，并且暗示了更多，绝不应该认为我认为 Linux 是完美的。它不是。但同样，Windows 也有自己的一系列问题。我经常发现使用它和您发现 Linux 一样令人沮丧。

如果您想在 LinuxJournal.com 论坛上发布一些关于您的 Linux 问题的详细信息，我们将尽力帮助您解决这些问题。—Ed.

“常用的” sudo？

我刚刚阅读了 John Knight 的“Fresh from the Labs”，特别是 2009 年 10 月刊中关于 htop 的文章。htop 很棒，我已经使用它很长时间了。引用文章中的话：“...输入常用的：”

$ ./configure
$ make
$ sudo make install

“常用的”？我不使用 sudo，我也不使用 Ubuntu。一件小事，我同意。今天它只是让我感到恼火。感谢你们的精彩杂志。

附注。是的，我在 Mandriva 工作，但这不是我唯一使用的发行版。我还使用 Slackware、Fedora 和 Absolute Linux。

—
Stephen Germany

John Knight 回复： 终于收到一封愤怒的信！这是我为 LJ 收到的第一封。我以为它会来自 Debian 开发人员（我已经激怒他们好几年了）...。

htop 很棒，不是吗？是的，我知道您所说的关于 Linux 的 Ubuntu 化的意思，我也很恼火，但是 sudo 不是在大多数现代发行版上都有，并且鼓励使用它吗？请注意，sudo 不是 Ubuntu 的发明（引自 Wikipedia）：“该程序最初由 Bob Coggeshall 和 Cliff Spencer 于 1980 年左右在 SUNY/Buffalo 计算机科学系编写。当前版本正在积极开发中，由 OpenBSD 开发人员 Todd C. Miller 维护，并根据 BSD 风格的许可证分发。”

我不能代表 Oklahoma 发言，但在澳大利亚的 LUG 中，sudo 的使用或多或少是假定的，并且不鼓励使用 root 登录（而且奇怪的是，当地的 LUGger 似乎倾向于 Debian）。尽管如此，我过去常常在 make install 命令之前写“（以 root 或 sudo 身份）”，但认为现在是时候为了简洁起见只使用 sudo 了。您认为我应该切换回去吗？

每月照片

有照片想与 LJ 读者分享吗？将您的投稿发送至 publisher@linuxjournal.com。如果我们在杂志上刊登您的照片，我们将向您发送一件免费 T 恤。

夏天，我和家人一起去荷兰海岸度假。在海滩上的一天，我们带上了典型的海滩用品，如挡风板、风筝、食物和沙滩玩具，当然还有几期 Linux Journal 来进行一些有趣的 Linux 阅读。由 Geert Jan Klinkhamer 提交。

加载 Disqus 评论