Nagu kõigi Linuxi distrode puhul, on ka Ubuntu juba installitud tulemüür (tulemüür). Tegelikult on see tulemüür manustatud tuuma. Ubuntus asendati tulemüüri käsurea liides mõnevõrra hõlpsamini kasutatava skriptiga. Kuid ufw-l (Tüsistusteta tulemüür) on ka graafiline liides, mida on ülilihtne kasutada. Selles postituses tutvustame samm-sammult mini-juhendit selle kohta, kuidas kasutada oma tulemüüri konfigureerimiseks gufw-d, ufw-i graafilist liidest. |
Enne gufw installimist pole halb mõte kontrollida ufw olekut. Selleks avasin terminali ja kirjutasin:
sudo ufw staatus
Tulemus peaks ütlema umbes: "Olek: mitteaktiivne". See on Ubuntu tulemüüri vaikeseisund: see on installitud, kuid on keelatud.
Gufw installimiseks avasin Ubuntu tarkvarakeskuse ja otsisin seda sealt.
Selle saate installida ka terminalist, tippides:
sudo apt-get install gufw
Gufw seadistamine
Pärast installimist saate sellele juurde pääseda menüüst Süsteem> Haldus> Tulemüüri seaded.
Nagu ekraanipildilt näha, töötab ufw vaikimisi kõigi väljaminevate ühenduste aktsepteerimisega ja kõigi sissetulevate ühenduste (välja arvatud väljaminevatega seotud) tagasilükkamisega. See tähendab, et kõik teie kasutatavad rakendused saavad probleemideta ühenduda väljastpoolt (olgu see Internet või teie sisevõrgu osa), kuid kui keegi teine masin soovib teie omale juurde pääseda, ei saa ta enam.
Kõik ühendusreeglid salvestatakse faili / etc / default / ufw. Kummalisel kombel blokeerib ufw vaikimisi IPv6-liikluse. Selle lubamiseks muutke faili / etc / default / ufw ja muutuda IPV6 = ei poolt IPV6 = jah.
Kohandatud reeglite loomine
Klõpsake gufw peaaknas nuppu Lisa. Kohandatud reeglite loomiseks on kolm vahekaarti: Eelkonfigureeritud, Lihtne ja Täpsem.
Eelkonfigureeritud saate luua rea reegleid teatud arvu teenuste ja rakenduste jaoks. Saadaval on järgmised teenused: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ja Zeroconf. Saadaval on järgmised rakendused: Amule, Deluge, KTorrent, Nikotine, qBittorrent ja Transmission.
Rakendusest Simple saate luua reeglid vaikepordi jaoks. See võimaldab teil luua reegleid teenustele ja rakendustele, mis pole eelkonfigureeritud. Pordivahemiku konfigureerimiseks saate need seadistada järgmise süntaksiga: PORT1: PORT2.
Täpsemalt saate luua lähte- ja sihtkoha IP-aadresside ning pordide abil täpsemad reeglid. Reegli määratlemiseks on neli võimalust: lubada, eitada, eitada ja piirata. Lubamise ja keelamise mõju on iseenesestmõistetav. Reject tagastab taotlejale teate „ICMP: sihtkohta pole võimalik”. Limit võimaldab piirata ebaõnnestunud ühenduskatsete arvu. See kaitseb teid toore jõu rünnakute eest.
Kui reegel on lisatud, kuvatakse see gufw peaaknas.
Kui reegel on loodud, kuvatakse see Gufw peaaknas. Reeglit saate vaadata ka shelliterminalist, tippides sudo ufw oleku.
Ebanormaalne kirjutama õppimine, hea millestki servist
Ma ei hakka teid solvama, nagu teete ennast ebaharilikuks nimetades, kirjutamisvigade pärast, kuid ma pean teile ütlema, et "te näete õlgi teise silmas ja te ei näe oma tala."
Ühes kirjutatud reas olete teinud mitu viga ja väljajätmist; kõige olulisem on ehk praeguse infinitiivi asendamine imperatiiviga.
Ma ei ole ekspert, kuid nagu ma lugesin, on vaja järgida neid samme, et takistada seadmete reageerimist kajasoovidele (meie seadmete nähtamatuse miinimumtingimus ja sadamaskannerist korralik läbimine)
$ sudo ufw lubada
$ sudo nano /etc/ufw/before.rules
Kus on rida, mis ütleb:
-A ufw-enne-sisend -p icmp –icmp-tüüpi kaja-päring -j VASTU
nii et see näeb välja selline:
# -A ufw-before-input -p icmp –icmp-tüüpi kaja-taotlus -j ACCEPT
Salvestage nano koos juhtimisega + O. Väljuge juhtimisega + X.
Siis:
$ sudo ufw keelata
$ sudo ufw lubada
Ma tegin seda oma arvutis. Keegi parandab mind, kui see pole õige.
Tere, on tõsi, et 64-bitises versioonis on graafiline kasutajaliides erinev. Ma arvan, et see pole nii intuitiivne kui GuardDog, kuid ma proovisin seda ja see andis mulle paremaid tulemusi mõne pordiga, mis mind keeruliseks tegi, nii et gufw juba töötas. Nii et see postitus oli minu jaoks täpselt sobiv. Aitäh Kasutame ...
Minu mäletamist mööda peaks see töötama ka siis, kui taaskäivitate.
See programm on lihtsalt tulemüüri liides, mis on vaikimisi saadaval Ubuntus.
Terviseks! Paul.
Kui tulemüür on konfigureeritud, kas see on endiselt töökorras ka siis, kui taaskäivitate või tuleb seda käivitada igal sisselogimisel? Tänan vastuse eest ette.
Aitäh postituse eest.
Olen üsna algaja ja pole kindel, kas see, mida ma teen, on tõhusa kaitse jaoks õige. Ainus asi, mille Internetist alla laadin, on Ubuntu iso ja muud distrod, nii et mulle meeldib, kui kõik pordid on suletud ja ufw aktiveerin selle konsoolis järgmisel viisil.
»Sudo ufw enable», see tagastab teate, et tulemüür on aktiveeritud. Järgmises etapis teen järgmise muudatuse, sisestades konsooli järgmise käsu:
"Sudo gedit /etc/ufw/before.rules"
Järgmisel kuvataval ekraanil muudan rida, kus "tehtud", rida alguses vasakpoolsest räsimärgiga.
Nüüd küsisin teilt küsimuse: kas see on minu arvuti kaitsmiseks õige?
Täname juba ette vastuse ja parimate soovidega.
Jah see on õige. Kui soovite reegleid luua, soovitan kasutada gufw-d. 🙂
Terviseks! Paul.
Suur tänu ja parimate soovidega Hispaaniast
Olen selle installinud, mu versioon 10.10.1 Ubuntu 10.10 AMD64 on erinev, vähemalt teie seletatava kasutajaliideses.
See on see, mida ma olen pikka aega otsinud, aitäh.
Milline tšello! Mul on hea meel!
Terviseks! Paul.
yandri, ma olen Linuxis uus, minu küsimus on nii lihtne, et tulemüüri saab konfigureerida kõigis jaotustes?
öeldakse, et õppige ...
Ma ei saa LibreOffice Impressi eranditesse lisada. Mul on vaja seda, et saaksin kaugjuhtimispulti (Impress Remote) wi-fi abil kasutada. Siiani oli lahendus tulemüüri ajutine keelamine
Tere…
Suurepärane artikkel. Väga kasulik
tänan väga
Tere, sõber, ma kasutan ubuntut 14.10, reegli kommenteerimiseks järgisin teie mainitud samme
# -A ufw-before-input -p icmp –icmp-tüüpi kaja-taotlus -j ACCEPT
Kuid kui ma pordi skannimise uuesti teeme, peavad mul veel kord Pingi (ICMP Echo) päringud olema avatud, ma kasutan GRC ShieldsUp skannerit https://www.grc.com/x/ne.dll?bh0bkyd2 , mõni muu lahendus ??
tänan