 |
Tankou tout distribisyon Linux, Ubuntu deja vini ak yon firewall (firewall) enstale. Sa a firewall, an reyalite, vini entegre nan Kernel la. Nan Ubuntu, entèfas liy kòmand firewall la te ranplase pa yon ti jan pi fasil pou itilize script. Sepandan, ufw (Firewall senp) tou te gen yon koòdone grafik ki se fasil fasil yo sèvi ak yo .. Nan pòs sa a, nou pral prezante yon mini-gid etap pa etap sou kòman yo sèvi ak gufw, koòdone nan grafik nan ufw, nan konfigirasyon firewall nou an. |
Anvan w enstale gufw, se pa yon move lide pou tcheke estati ufw la. Pou fè sa, mwen louvri yon tèminal ak ekri:
sudo ufw estati
Pwodiksyon an ta dwe di yon bagay tankou: "Status: inaktif". Sa se eta default firewall la nan Ubuntu: li enstale men li enfim.
Pou enstale gufw, mwen louvri Sant Lojisyèl Ubuntu epi mwen chache l la.
Ou ka enstale li tou nan tèminal la lè ou tape:
sudo nimewo apatman-jwenn enstale gufw
Main Index
Mete kanpe gufw
Yon fwa enstale, ou ka jwenn aksè li nan Sistèm> Administrasyon> anviwònman firewall.
Kòm ou ka wè nan D a, ufw opere pa default aksepte tout koneksyon sortan ak rejte tout koneksyon fèk ap rantre (eksepte sa yo ki gen rapò ak sa yo sortan). Sa vle di ke nenpòt aplikasyon ou itilize yo pral kapab konekte ak deyò a (se pou li entènèt la oswa yon pati nan Intranet ou) san yo pa pwoblèm, men si yon moun ki soti nan yon lòt machin vle jwenn aksè nan ou, yo pa yo pral kapab.
Tout règleman koneksyon yo estoke nan dosye a / elatriye / default / ufw. Etranj, ufw bloke IPv6 trafik pa default. Pou pèmèt li, edite dosye a / elatriye / default / ufw ak chanjman IPV6 = non pa IPV6 = wi.
Kreye règ koutim
Klike sou bouton Add nan fenèt prensipal gufw la. Gen twa onglè pou kreye règleman koutim: Preconfigured, Senp, ak avanse.
Soti nan Preconfigured ou ka kreye yon seri de règ pou yon sèten kantite sèvis ak aplikasyon yo. Sèvis ki disponib yo se: ftp, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ak Zeroconf. Aplikasyon ki disponib yo se: Amule, Deluge, KTorrent, Nikotin, qBittorrent, ak transmisyon.
Soti nan senp, ou ka kreye règleman pou yon pò default. Sa pèmèt ou kreye règleman pou sèvis ak aplikasyon ki pa disponib nan Preconfigured. Pou konfigirasyon yon seri de pò, ou ka mete yo lè l sèvi avèk sentaks sa a: NROPORT1: NROPORT2.
Soti nan avanse, ou ka kreye règleman plis espesifik lè l sèvi avèk sous la ak destinasyon adrès IP ak pò. Gen kat opsyon ki disponib pou defini yon règ: pèmèt, refize, refize, ak limit. Efè a nan pèmèt ak refize se pwòp tèt ou-eksplikasyon. Rejte pral retounen yon mesaj "ICMP: destinasyon irealizabl" bay moun kap fè demann lan. Limit pèmèt ou limite kantite tantativ koneksyon san siksè. Sa a pwoteje ou kont atak fòs brital.
Yon fwa yo ajoute règ la, li pral parèt nan fenèt prensipal gufw la.
Yon fwa yo te kreye yon règ, li pral montre nan fenèt prensipal la nan Gufw. Ou kapab tou wè règ la soti nan yon tèminal koki pa tape sudo ufw estati.
16 kòmantè, kite ou
Aprantisaj anòmal ekri, bon nan yon bagay servis
Mwen pa pral joure ou, menm jan ou fè rele subnormal, pou erè nan ekri, men mwen dwe di ou ke "ou wè pay la nan je yon lòt, epi ou pa wè gwo bout bwa a nan ou."
Nan yon sèl liy ekri, ou te fè plizyè erè ak omisyon; pi enpòtan an, petèt, se ranplase infinitif prezan an ak enperatif la.
Mwen menm mwen pa yon ekspè, men jan mwen li, yo anpeche ekipman an nan reponn a demann eko (yon kondisyon minimòm pou envizibilite nan ekipman nou yo ak pase yon scanner pò byen) li nesesè swiv etap sa yo:
$ sudo ufw pèmèt
$ sudo nano /etc/ufw/before.rules
Ki kote liy lan ki di:
-A ufw-before-input -p icmp –icmp-type echo-demann -j AKSEPTE
Se konsa, li sanble tankou sa a:
# -A ufw-before-input -p icmp –icmp-type echo-request -j AKSEPTE
Sove nan nano ak kontwòl + O. Sòti ak kontwòl + X.
Lè sa a:
$ sudo ufw enfim
$ sudo ufw pèmèt
Mwen te fè sa sou PC mwen an. Yon moun korije m 'si li pa kòrèk.
Bonjou, se vre ke nan vèsyon an 64-bit entèfas la diferan. Mwen panse ke li se pa tankou entwisyon kòm GuardDog, men mwen te eseye li e li te ban m 'pi bon rezilta ak kèk pò ki te konplike m', se konsa gufw a te deja ap travay. Se konsa, pòs sa a te jis bon pou mwen. Mèsi Ann itilize ...
Osi lwen ke mwen sonje, li ta dwe travay menm si ou rdemare.
Pwogram sa a se jis yon koòdone pou firewall la ki vini pa default nan Ubuntu.
Cheers! Pòl.
Yon fwa pare-feu a configuré, èske li fonksyonèl menm si ou rdemare oswa èske li dwe kòmanse nan chak login? Mèsi davans pou repons lan.
Mèsi pou pòs la.
Mwen byen yon Senior Member epi mwen pa fin sèten si sa m ap fè a kòrèk pou pwoteksyon efikas. Sèl bagay mwen telechaje sou entènèt la se Ubuntu iso ak lòt distribisyon, kidonk mwen renmen gen tout pò yo fèmen epi ufw mwen aktive li nan fason sa a nan konsole a.
»Sudo ufw enable», sa retounen mesaj ke pare-feu a aktive, nan yon lòt etap mwen fè modifikasyon sa a nan antre nan lòd sa a nan konsole a:
"Sudo gedit /etc/ufw/before.rules"
Nan pwochen ekran an ki parèt mwen modifye liy lan kote "fè" ak yon hash nan kòmansman liy lan soti nan bò gòch la ekstrèm.
Koulye a, kesyon an mwen te vle poze ou: sa a kòrèk pou yon pwoteksyon nan òdinatè mwen an?
Mèsi davans pou repons lan ak pi bon respè.
Yeah sa a dwat. Nan ka ou vle kreye règ, mwen rekòmande pou w itilize gufw. 🙂
Cheers! Pòl.
Mèsi anpil ak bon respè soti nan Espay
Mwen te enstale li vèsyon mwen 10.10.1 nan Ubuntu 10.10 AMD64 diferan, omwen nan entèfas nan yon sèl la ou eksplike.
Se sa mwen tap chèche depi lontan, mèsi.
Ala yon bon violoncelle! Mwen kontan!
Cheers! Pòl.
yandri mwen nouvo nan Linux, kesyon mwen an se ki senp yo configured firewall la nan tout distribisyon?
li te di aprann ...
Mwen pa ka ajoute LibreOffice Impress nan eksepsyon yo. Mwen bezwen li pou kapab sèvi ak kontwòl la remote (Impress Remote) ak Wi Fi. Jiskaprezan solisyon an te tanporèman enfim firewal la
Bonjou ...
Ekselan atik. Trè itil
Mèsi anpil
Bonjou zanmi mwen itilize ubuntu 14.10, mwen swiv etap ou mansyone yo kòmantè règ la
# -A ufw-before-input -p icmp –icmp-type echo-request -j AKSEPTE
Men, lè mwen refè eskanè pò a, mwen dwe yon lòt fwa ankò gen Ping (ICMP repete apre lòt fin) demann yo louvri, mwen itilize GRC ShieldsUp scanner a https://www.grc.com/x/ne.dll?bh0bkyd2 , nenpòt lòt solisyon ??
mèsi