Conas an balla dóiteáin a chumrú in Ubuntu

Cosúil le gach distros Linux, tagann Ubuntu cheana le balla dóiteáin (balla dóiteáin) suiteáilte. Tagann an balla dóiteáin seo, i ndáiríre, leabaithe san eithne. In Ubuntu, cuireadh script a bhí beagán níos éasca in ionad comhéadan líne ordaithe an bhalla dóiteáin. Mar sin féin, tá comhéadan grafach ag ufw (FireWall Neamhchasta) atá sár-éasca le húsáid. Sa phost seo, cuirfimid mion-threoir céim ar chéim i láthair maidir le conas gufw, comhéadan grafach ufw a úsáid, chun ár mballa dóiteáin a chumrú.


Sula ndéantar gufw a shuiteáil, ní droch-smaoineamh é stádas ufw a sheiceáil. Chun seo a dhéanamh, d’oscail mé teirminéal agus scríobh mé:

stádas sudo ufw

Ba chóir go ndéarfadh an toradh rud éigin mar: "Stádas: neamhghníomhach". Is é sin staid réamhshocraithe an bhalla dóiteáin in Ubuntu: tá sé suiteáilte ach tá sé díchumasaithe.

Chun gufw a shuiteáil, d’oscail mé Ionad Bogearraí Ubuntu agus chuardaigh mé é as sin.

Is féidir leat é a shuiteáil ón teirminéal freisin trí chlóscríobh:

sudo apt-get install gufw

Gufw a chur ar bun

Nuair a bheidh tú suiteáilte, is féidir leat rochtain a fháil air ó shocruithe an Chórais> Riaracháin> Balla Dóiteáin.

Mar a fheiceann tú sa phictiúr, oibríonn ufw de réir réamhshocraithe ag glacadh le gach nasc atá ag dul as oifig agus ag diúltú gach nasc atá ag teacht isteach (seachas iad sin a bhaineann le cinn atá ag dul as oifig). Ciallaíonn sé seo go mbeidh aon fheidhmchlár a úsáideann tú in ann ceangal leis an taobh amuigh (bíodh sé ar an Idirlíon nó mar chuid de do Inlíon) gan fadhbanna, ach más mian le duine ó mheaisín eile rochtain a fháil ar do cheann féin, ní bheidh siad in ann.

Stóráiltear gach beartas ceangail sa chomhad  / etc / default / ufw. Aisteach go leor, blocálann ufw trácht IPv6 de réir réamhshocraithe. Chun é a chumasú, cuir an comhad in eagar / etc / default / ufw agus athrú IPV6 = uimh le IPV6 = sea.

Rialacha saincheaptha a chruthú

Cliceáil ar an Cuir cnaipe sa phríomhfhuinneog gufw. Tá trí chluaisín ann chun rialacha saincheaptha a chruthú: Réamhchumraithe, Simplí agus Ard.

Ó Réamhchumraithe is féidir leat sraith rialacha a chruthú do líon áirithe seirbhísí agus feidhmchlár. Is iad na seirbhísí atá ar fáil: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC agus Zeroconf. Is iad na hiarratais atá ar fáil ná: Amule, Deluge, KTorrent, Nicitín, qBittorrent, agus Transmission.

Ó Simplí, is féidir leat rialacha a chruthú do phort réamhshocraithe. Ligeann sé seo duit rialacha a chruthú maidir le seirbhísí agus feidhmchláir nach bhfuil ar fáil i Réamhchumraithe. Chun raon calafoirt a chumrú, is féidir leat iad a shocrú trí úsáid a bhaint as an gcomhréir seo a leanas: NROPORT1: NROPORT2.

Ó Advanced, is féidir leat rialacha níos sainiúla a chruthú trí sheoltaí IP agus calafoirt foinse agus ceann scríbe a úsáid. Tá ceithre rogha ar fáil chun riail a shainiú: cead, séanadh, séanadh agus teorainn a chur léi. Tá éifeacht an cheadaithe agus an séanadh féinmhínithe. Seolfaidh diúltú teachtaireacht “ICMP: ceann scríbe neamh-inúsáidte” ar ais chuig an iarratasóir. Ligeann teorainn duit líon na n-iarrachtaí nasc nár éirigh leo a theorannú. Déanann sé seo tú a chosaint ar ionsaithe fórsa bruit.

Nuair a chuirfear an riail leis, beidh sí le feiceáil sa phríomhfhuinneog gufw.
Nuair a bheidh riail cruthaithe, taispeánfar í i bpríomhfhuinneog Gufw. Féadfaidh tú an riail a fheiceáil ó chríochfort sliogáin trí stádas sudo ufw a chlóscríobh.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

16 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   TOPO a dúirt

    Foghlaim neamhghnácha le scríobh, go maith rud éigin servis

    1.    jm a dúirt

      Nílim chun masla a thabhairt duit, mar a dhéanann tú trí ghlaoch ort féin a bheith neamhghnácha, as botúin i scríbhinn, ach caithfidh mé a rá leat "go bhfeiceann tú an tuí i súil duine eile, agus nach bhfeiceann tú an bhíoma i do cheann féin."
      I líne scríofa amháin, rinne tú roinnt botúin agus easnaimh; is é an rud is tábhachtaí, b’fhéidir, ná an riachtanas a chur in ionad an infinitive atá ann faoi láthair.

  2.   Adrian a dúirt

    Ní saineolaí mé, ach de réir mar a léigh mé, chun an trealamh a chosc ó fhreagairt ar iarratais macalla (coinníoll íosta le haghaidh dofheictheacht ár dtrealamh agus chun scanóir calafoirt a rith i gceart) is gá na céimeanna seo a leanúint:

    $ sudo ufw chumasú

    $ sudo nano /etc/ufw/before.rules
    Cá bhfuil an líne a deir:
    -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
    mar sin tá an chuma air:
    # -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    Sábháil go nana le rialú + O. Scoir le rialú + X.

    Ansin:
    $ sudo ufw díchumasaithe
    $ sudo ufw chumasú

    Rinne mé amhlaidh ar mo ríomhaire. Ceartaíonn duine mé mura bhfuil sé ceart.

  3.   Chelo a dúirt

    Dia duit, is fíor go bhfuil an GUI difriúil sa leagan 64-giotán. Sílim nach bhfuil sé chomh iomasach le GuardDog, ach bhain mé triail as agus thug sé torthaí níos fearr dom le roinnt calafoirt a bhí ag casta orm, agus mar sin bhí an gufw ag obair cheana féin. Mar sin bhí an post seo ceart go leor dom. Go raibh maith agat Úsáid ...

  4.   Úsáidimis Linux a dúirt

    Chomh fada agus is cuimhin liom, ba cheart go n-oibreodh sé fiú má atosaigh tú.
    Níl sa chlár seo ach comhéadan don bhalla dóiteáin a thagann de réir réamhshocraithe in Ubuntu.
    Cheers! Pól.

  5.   Oscar laforgue a dúirt

    Nuair atá an balla dóiteáin cumraithe, an bhfuil sé fós feidhmiúil fiú má atosaigh tú nó an gá é a thosú ag gach logáil isteach? Go raibh maith agat roimh ré as an bhfreagra.

  6.   Guadix54 a dúirt

    Go raibh maith agat as an bpost.
    Is newbie mé go leor agus níl mé cinnte an bhfuil an méid atá á dhéanamh agam ceart le haghaidh cosaint éifeachtach. Ón idirlíon, is é an t-aon rud a íoslódálann mé an Ubuntu iso agus distros eile, mar sin is maith liom na calafoirt go léir a bheith dúnta agus an ufw a ghníomhaím mar a leanas sa chonsól.
    »Sudo ufw enable», cuireann sé seo an teachtaireacht ar ais go ngníomhófar an balla dóiteáin, déanaim an modhnú seo a leanas trí chéim eile tríd an ordú seo a leanas a iontráil sa chonsól:
    "Sudo gedit /etc/ufw/before.rules"
    Ar an gcéad scáileán eile atá le feiceáil déanaim an líne a mhodhnú ina bhfuil "déanta" le marc hash ag tús na líne ón taobh clé mhór.
    Anois an cheist a theastaigh uaim a chur ort: an bhfuil sé seo ceart chun mo ríomhaire a chosaint?
    Go raibh maith agat roimh ré as an bhfreagra agus gach dea-ghuí.

  7.   Úsáidimis Linux a dúirt

    Sea tá sin ceart. I gcás gur mhaith leat rialacha a chruthú, molaim gufw a úsáid. 🙂
    Cheers! Pól.

  8.   Guadix54 a dúirt

    Go raibh míle maith agat agus meas mór ón Spáinn

  9.   Miquel Mayol i Tur a dúirt

    Tá mo leagan 10.10.1 suiteáilte agam ar Ubuntu 10.10 Tá AMD64 difriúil, ar a laghad sa GUI ón gceann a mhíníonn tú.

    Is é atá á lorg agam le fada an lá, go raibh maith agat.

  10.   Úsáidimis Linux a dúirt

    Cad cello maith! Tá áthas orm!
    Cheers! Pól.

  11.   yandri a dúirt

    yandri Táim nua le linux, is í mo cheist an bhfuil sé chomh simplí sin an balla dóiteáin a chumrú i ngach dáileadh?

  12.   cad tuáille a dúirt

    deirtear foghlaim ...

  13.   LinuxUser a dúirt

    Ní féidir liom LibreOffice Impress a chur le heisceachtaí. Teastaíonn sé uaim chun a bheith in ann an cianrialtán (Impress Remote) a úsáid le wi fi. Go dtí seo ba é an réiteach ná an cosán dóiteáin a dhíchumasú go sealadach

  14.   Alastar ... a dúirt

    Haigh…
    Alt den scoth. An-úsáideach
    Raibh míle maith agat

  15.   Danny a dúirt

    Dia duit a chara úsáidim ubuntu 14.10, agus lean mé na céimeanna a luaigh tú chun an riail a thrácht

    # -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    Ach nuair a dhéanaim an scanadh calafoirt a athdhéanamh, caithfidh na hiarrataí Ping (ICMP Echo) a bheith oscailte arís, úsáidim an scanóir GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , aon réiteach eile ??

    go raibh maith agat