|
Som alle Linux-distroer leveres Ubuntu allerede med en firewall (firewall) installeret. Denne firewall kommer faktisk indlejret i kernen. I Ubuntu blev firewall-kommandolinjegrænsefladen erstattet af et noget lettere at bruge script. Ufw (Uncomplicated FireWall) har dog også en grafisk grænseflade, der er super nem at bruge. I dette indlæg præsenterer vi en mini-guide trin for trin om, hvordan man bruger gufw, den grafiske grænseflade for ufw, til at konfigurere vores firewall. |
Før du installerer gufw, er det ikke en dårlig idé at kontrollere status for ufw. For at gøre dette åbnede jeg en terminal og skrev:
sudo ufw status
Resultatet skal sige noget som: "Status: inaktiv". Det er standardtilstanden for firewallen i Ubuntu: den er installeret, men er deaktiveret.
For at installere gufw åbnede jeg Ubuntu Software Center og søgte efter det derfra.
Du kan også installere det fra terminalen ved at skrive:
sudo apt-get install gufw
Opsætning af gufw
Når du er installeret, kan du få adgang til det fra System> Administration> Firewall-indstillinger.
Som du kan se på skærmbilledet, fungerer ufw som standard ved at acceptere alle udgående forbindelser og afvise alle indgående forbindelser (undtagen dem, der er relateret til udgående forbindelser). Dette betyder, at ethvert program, du bruger, vil kunne oprette forbindelse til det udvendige (det være sig Internettet eller en del af dit intranet) uden problemer, men hvis nogen fra en anden maskine ønsker at få adgang til dit, vil de ikke være i stand til det.
Alle forbindelsespolitikker er gemt i filen / etc / default / ufw. Mærkeligt nok blokerer ufw som standard IPv6-trafik. For at aktivere det skal du redigere filen / etc / default / ufw og ændre IPV6 = nej af IPV6 = ja.
Oprettelse af brugerdefinerede regler
Klik på knappen Tilføj i hovedvinduet gufw. Der er tre faner til oprettelse af brugerdefinerede regler: Forudkonfigureret, Enkel og Avanceret.
Fra forudkonfigureret kan du oprette en række regler for et bestemt antal tjenester og applikationer. De tilgængelige tjenester er: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC og Zeroconf. De tilgængelige applikationer er: Amule, Deluge, KTorrent, Nicotine, qBittorrent og Transmission.
Fra Simple kan du oprette regler for en standardport. Dette giver dig mulighed for at oprette regler for tjenester og applikationer, der ikke er tilgængelige i Forudkonfigureret. For at konfigurere en række porte kan du indstille dem ved hjælp af følgende syntaks: PORT1: PORT2.
Fra avanceret kan du oprette mere specifikke regler ved hjælp af kilde- og destinations-IP-adresser og porte. Der er fire muligheder til at definere en regel: tillad, nægt, nægt og begræns. Effekten af at tillade og benægte er selvforklarende. Afvis returnerer en meddelelse “ICMP: destination, der ikke kan nås” til rekvirenten. Limit giver dig mulighed for at begrænse antallet af mislykkede forbindelsesforsøg. Dette beskytter dig mod brute force angreb.
Når reglen er tilføjet, vises den i gufw-hovedvinduet.
Når en regel er oprettet, vises den i Gufw's hovedvindue. Du kan også se reglen fra en shell-terminal ved at skrive sudo ufw-status.
Subnormal læring at skrive, godt med noget servis
Jeg vil ikke fornærme dig, som du gør ved at kalde dig selv unormal for skriftlige fejl, men jeg er nødt til at fortælle dig, at "du ser halmen i andres øje, og du kan ikke se bjælken i din."
I en enkelt skrevet linje har du lavet flere fejl og undladelser; det vigtigste er måske at erstatte den nuværende infinitiv med imperativet.
Jeg er ikke ekspert, men som jeg læser, er det nødvendigt at følge disse trin for at forhindre udstyr i at svare på ekkoforespørgsler (en minimumsbetingelse for usynlighed af vores udstyr og at passere en havnescanner):
$ sudo ufw aktivere
$ sudo nano /etc/ufw/before.rules
Hvor linjen der siger:
-E ufw-before-input -p icmp –icmp-type ekko-anmodning -j ACCEPT
så det ser sådan ud:
# -A ufw-before-input -p icmp –icmp-type ekko-anmodning -j ACCEPT
Gem til nano med kontrol + O. Afslut med kontrol + X.
Derefter:
$ sudo ufw deaktiver
$ sudo ufw aktivere
Det gjorde jeg på min pc. Nogen retter mig, hvis det ikke er korrekt.
Hej, det er rigtigt, at GUI'en er anderledes i 64-bit versionen. Jeg tror, det er ikke så intuitivt som GuardDog, men jeg prøvede det, og det gav mig bedre resultater med nogle porte, der komplicerede mig, så gufw arbejdede allerede. Så dette indlæg var lige rigtigt for mig. Tak Lad os bruge ...
Så vidt jeg husker, skal det fungere, selvom du genstarter.
Dette program er kun en grænseflade til den firewall, der kommer som standard i Ubuntu.
Skål! Paul.
Når firewallen er konfigureret, er den stadig funktionel, selvom du genstarter, eller skal den startes ved hvert login? På forhånd tak for svaret.
Tak for indlægget.
Jeg er ret nybegynder og er ikke sikker på, om det, jeg laver, er korrekt for effektiv beskyttelse. Det eneste, jeg downloader fra internettet, er Ubuntu iso og andre distroer, så jeg kan godt lide at have alle porte lukket, og ufw aktiverer jeg det på følgende måde i konsollen.
»Sudo ufw enable», dette returnerer beskeden om, at firewallen er aktiveret, i et yderligere trin foretager jeg følgende ændring ved at indtaste følgende kommando i konsollen:
"Sudo gedit /etc/ufw/before.rules"
På det næste skærmbillede, der vises, ændrer jeg linjen, hvor "færdig" med et hash-mærke i begyndelsen af linjen fra det yderste venstre.
Nu er det spørgsmål, jeg ville stille dig: er dette korrekt for at beskytte min computer?
På forhånd tak for svaret og venlig hilsen.
Yeah, det er rigtigt. Hvis du vil oprette regler, anbefaler jeg at bruge gufw. 🙂
Skål! Paul.
Mange tak og venlige hilsner fra Spanien
Jeg har installeret min version 10.10.1 på Ubuntu 10.10 AMD64 er anderledes, i det mindste i GUI'en end den, du forklarer.
Det er det, jeg har ledt efter i lang tid, tak.
Hvilken god cello! Jeg er glad!
Skål! Paul.
yandri jeg er ny på Linux, mit spørgsmål er så simpelt at konfigurere firewallen i alle distributioner?
det siges at lære ...
Jeg kan ikke tilføje LibreOffice Impress til undtagelser. Jeg har brug for det for at kunne bruge fjernbetjeningen (Impress Remote) med wi-fi. Indtil videre var løsningen midlertidigt at deaktivere firewallen
Hej…
Fremragende artikel. Meget brugbar
Mange tak
Hej ven, jeg bruger ubuntu 14.10, jeg fulgte de trin, du nævnte for at kommentere reglen
# -A ufw-before-input -p icmp –icmp-type ekko-anmodning -j ACCEPT
Men når jeg gentager port scanningen, skal jeg igen have Ping (ICMP Echo) anmodninger åbne, jeg bruger GRC ShieldsUp scanneren https://www.grc.com/x/ne.dll?bh0bkyd2 , enhver anden løsning ??
tak