Kuten kaikissa Linux-distroissa, Ubuntussa on jo palomuuri asennettuna. Tämä palomuuri on itse asiassa upotettu ytimeen. Ubuntussa palomuurin komentoriviliittymä korvattiin hieman helppokäyttöisemmällä komentosarjalla. Ufw: llä (yksinkertainen palomuuri) on kuitenkin myös graafinen käyttöliittymä, jota on erittäin helppo käyttää. Tässä viestissä esitämme vaiheittaisen mini-oppaan siitä, miten ufw: n graafista käyttöliittymää gufw voidaan käyttää palomuuri. |
Ennen gufw: n asentamista ei ole huono idea tarkistaa ufw: n tilaa. Tätä varten avasin päätelaitteen ja kirjoitin:
sudo ufw tila
Tuloksen pitäisi sanoa jotain: "Tila: ei-aktiivinen". Tämä on palomuurin oletustila Ubuntussa: se on asennettu, mutta on poistettu käytöstä.
Gufw: n asentamiseksi avasin Ubuntu-ohjelmistokeskuksen ja etsin sitä sieltä.
Voit asentaa sen myös terminaalista kirjoittamalla:
sudo apt-get install gufw
Perustetaan gufw
Asennuksen jälkeen pääset siihen valitsemalla Järjestelmä> Hallinta> Palomuuriasetukset.
Kuten kuvakaappauksesta näet, ufw toimii oletusarvoisesti hyväksymällä kaikki lähtevät yhteydet ja hylkäämällä kaikki saapuvat yhteydet (paitsi lähteviin yhteyksiin liittyvät). Tämä tarkoittaa, että kaikki käyttämäsi sovellukset voivat muodostaa yhteyden ulkopuolelle (olipa se sitten Internet tai osa intranetiäsi) ilman ongelmia, mutta jos joku toisesta koneesta haluaa käyttää sinun, se ei voi.
Kaikki yhteyskäytännöt tallennetaan tiedostoon / etc / default / ufw. Oudolla tavalla ufw estää oletusarvoisesti IPv6-liikenteen. Ota se käyttöön muokkaamalla tiedostoa / etc / default / ufw ja muutos IPV6 = ei mukaan IPV6 = kyllä.
Mukautettujen sääntöjen luominen
Napsauta Lisää-painiketta gufw-pääikkunassa. Mukautettujen sääntöjen luomiseen on kolme välilehteä: Esiasetetut, Yksinkertaiset ja Lisäasetukset.
Valmiiksi konfiguroidusta voit luoda sarjan sääntöjä tietylle määrälle palveluita ja sovelluksia. Saatavilla olevat palvelut ovat: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ja Zeroconf. Saatavilla olevat sovellukset ovat: Amule, Deluge, KTorrent, Nikotine, qBittorrent ja Transmission.
Yksinkertaisesta voit luoda sääntöjä oletusportille. Tämän avulla voit luoda sääntöjä palveluille ja sovelluksille, jotka eivät ole käytettävissä valmiiksi määritetyissä. Voit määrittää porttialueen määrittämällä ne seuraavalla syntaksilla: PORT1: PORT2.
Lisäasetukset-kohdasta voit luoda tarkempia sääntöjä lähde- ja kohde-IP-osoitteiden ja porttien avulla. Säännön määrittämiseen on neljä vaihtoehtoa: sallia, kieltää, kieltää ja rajoittaa. Sallimisen ja kieltämisen vaikutus on itsestään selvä. Hylkää palauttaa pyynnön lähettäjälle ICMP: kohde ei saavutettavissa. Limit-toiminnolla voit rajoittaa epäonnistuneiden yhteysyritysten määrää. Tämä suojaa sinua raakojen voimien hyökkäyksiltä.
Kun sääntö on lisätty, se näkyy gufw-pääikkunassa.
Kun sääntö on luotu, se näkyy Gufw: n pääikkunassa. Voit tarkastella sääntöä myös komentoterminaalista kirjoittamalla sudo ufw -tilan.
Normaalia oppimista kirjoittaa, hyvä jotain palvelua
En aio loukata sinua, kuten sinä kutsut epänormaaliksi, kirjoitusvirheiden takia, mutta minun on sanottava sinulle, että "näet oljet toisen silmässä etkä näe palkkia sinun omassasi".
Yhdellä kirjoitetulla rivillä olet tehnyt useita virheitä ja puutteita; ehkä tärkein on korvata nykyinen infinitiivi imperatiivilla.
En ole asiantuntija, mutta kuten luin, on välttämätöntä noudattaa seuraavia vaiheita, jotta estämme laitteita vastaamasta kaikupyyntöihin (laitteiden näkymättömyyden vähimmäisedellytys ja porttiskannerin ohittaminen oikein)
$ sudo ufw käytössä
$ sudo nano /etc/ufw/before.rules
Missä viiva, joka sanoo:
-A ufw-before-input -p icmp –icmp-tyyppinen echo-request -j HYVÄKSY
joten se näyttää tältä:
# -A ufw-before-input -p icmp –icmp-tyyppinen echo-request -j HYVÄKSY
Tallenna nanoon ohjauksella + O. Poistu ohjaimella + X.
Sitten:
$ sudo ufw poista käytöstä
$ sudo ufw käytössä
Tein niin tietokoneellani. Joku korjaa minut, jos se ei ole oikein.
Hei, on totta, että 64-bittisessä versiossa käyttöliittymä on erilainen. Mielestäni se ei ole yhtä intuitiivinen kuin GuardDog, mutta kokeilin sitä ja se antoi minulle parempia tuloksia joillakin porteilla, jotka vaikeuttivat minua, joten gufw toimi jo. Joten tämä viesti tuli minulle. Kiitos Käytetään ...
Sikäli kuin muistan, sen pitäisi toimia, vaikka käynnistät sen uudelleen.
Tämä ohjelma on vain käyttöliittymä palomuurille, joka tulee oletusarvoisesti Ubuntussa.
Kippis! Paul.
Kun palomuuri on määritetty, onko se edelleen toiminnassa, vaikka käynnistät sen uudelleen, vai onko se käynnistettävä jokaisen kirjautumisen yhteydessä? Kiitos etukäteen vastauksesta.
Kiitos viestistä.
Olen melko uusi aloittelija enkä ole varma, onko tekemäni asia oikein tehokkaan suojan saamiseksi. Internetistä ainoa lataamasi asia on Ubuntu iso ja muut distrot, joten haluan, että kaikki portit ovat kiinni ja aktivoin ufw: n seuraavasti konsolissa.
»Sudo ufw enable», tämä palauttaa viestin palomuurin aktivoitumisesta. Seuraavassa vaiheessa teen seuraavan muokkauksen kirjoittamalla seuraavan komennon konsoliin:
"Sudo gedit /etc/ufw/before.rules"
Seuraavassa avautuvassa näytössä muokkaan riviä, jossa "valmis", hash-merkillä rivin alussa vasemmasta reunasta.
Nyt kysyin kysymyksen: onko tämä oikea suoja tietokoneelleni?
Kiitos etukäteen vastauksesta ja terveisin.
Joo niin on. Jos haluat luoda sääntöjä, suosittelen gufw: n käyttöä. 🙂
Kippis! Paul.
Paljon kiitoksia ja terveisiä Espanjalta
Olen asentanut version 10.10.1 Ubuntu 10.10: een. AMD64 on erilainen, ainakin käyttöliittymässä kuin selität.
Se on mitä olen etsinyt pitkään, kiitos.
Mikä hyvä sello! Olen iloinen!
Kippis! Paul.
yandri Olen aloittelija linux-kysymyksessä. Kysymykseni on, että palomuurin kokoonpano on yksinkertaista kaikissa jakeluissa?
sanotaan oppivat ...
En voi lisätä LibreOffice Impressia poikkeuksiin. Tarvitsen sen voidaksesi käyttää kaukosäädintä (Impress Remote) Wi-Fi-yhteyden kanssa. Toistaiseksi ratkaisu oli poistaa palomuuri väliaikaisesti käytöstä
Hei…
Erinomainen artikkeli. Todella hyödyllinen
Paljon kiitoksia
Hei ystäväni Käytän ubuntua 14.10, seurasin mainitsemiasi ohjeita kommentoidaksesi sääntöä
# -A ufw-before-input -p icmp –icmp-tyyppinen echo-request -j HYVÄKSY
Mutta kun teen porttiskannauksen uudelleen, Ping (ICMP Echo) -pyynnöt on jälleen avattava, käytän GRC ShieldsUp -skanneria https://www.grc.com/x/ne.dll?bh0bkyd2 , mikä tahansa muu ratkaisu?
kiitos