Ki jan yo configured firewall la nan Ubuntu

Tankou tout distribisyon Linux, Ubuntu deja vini ak yon firewall (firewall) enstale. Sa a firewall, an reyalite, vini entegre nan Kernel la. Nan Ubuntu, entèfas liy kòmand firewall la te ranplase pa yon ti jan pi fasil pou itilize script. Sepandan, ufw (Firewall senp) tou te gen yon koòdone grafik ki se fasil fasil yo sèvi ak yo .. Nan pòs sa a, nou pral prezante yon mini-gid etap pa etap sou kòman yo sèvi ak gufw, koòdone nan grafik nan ufw, nan konfigirasyon firewall nou an.


Anvan w enstale gufw, se pa yon move lide pou tcheke estati ufw la. Pou fè sa, mwen louvri yon tèminal ak ekri:

sudo ufw estati

Pwodiksyon an ta dwe di yon bagay tankou: "Status: inaktif". Sa se eta default firewall la nan Ubuntu: li enstale men li enfim.

Pou enstale gufw, mwen louvri Sant Lojisyèl Ubuntu epi mwen chache l la.

Ou ka enstale li tou nan tèminal la lè ou tape:

sudo nimewo apatman-jwenn enstale gufw

Mete kanpe gufw

Yon fwa enstale, ou ka jwenn aksè li nan Sistèm> Administrasyon> anviwònman firewall.

Kòm ou ka wè nan D a, ufw opere pa default aksepte tout koneksyon sortan ak rejte tout koneksyon fèk ap rantre (eksepte sa yo ki gen rapò ak sa yo sortan). Sa vle di ke nenpòt aplikasyon ou itilize yo pral kapab konekte ak deyò a (se pou li entènèt la oswa yon pati nan Intranet ou) san yo pa pwoblèm, men si yon moun ki soti nan yon lòt machin vle jwenn aksè nan ou, yo pa yo pral kapab.

Tout règleman koneksyon yo estoke nan dosye a  / elatriye / default / ufw. Etranj, ufw bloke IPv6 trafik pa default. Pou pèmèt li, edite dosye a / elatriye / default / ufw ak chanjman IPV6 = non pa IPV6 = wi.

Kreye règ koutim

Klike sou bouton Add nan fenèt prensipal gufw la. Gen twa onglè pou kreye règleman koutim: Preconfigured, Senp, ak avanse.

Soti nan Preconfigured ou ka kreye yon seri de règ pou yon sèten kantite sèvis ak aplikasyon yo. Sèvis ki disponib yo se: ftp, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ak Zeroconf. Aplikasyon ki disponib yo se: Amule, Deluge, KTorrent, Nikotin, qBittorrent, ak transmisyon.

Soti nan senp, ou ka kreye règleman pou yon pò default. Sa pèmèt ou kreye règleman pou sèvis ak aplikasyon ki pa disponib nan Preconfigured. Pou konfigirasyon yon seri de pò, ou ka mete yo lè l sèvi avèk sentaks sa a: NROPORT1: NROPORT2.

Soti nan avanse, ou ka kreye règleman plis espesifik lè l sèvi avèk sous la ak destinasyon adrès IP ak pò. Gen kat opsyon ki disponib pou defini yon règ: pèmèt, refize, refize, ak limit. Efè a nan pèmèt ak refize se pwòp tèt ou-eksplikasyon. Rejte pral retounen yon mesaj "ICMP: destinasyon irealizabl" bay moun kap fè demann lan. Limit pèmèt ou limite kantite tantativ koneksyon san siksè. Sa a pwoteje ou kont atak fòs brital.

Yon fwa yo ajoute règ la, li pral parèt nan fenèt prensipal gufw la.
Yon fwa yo te kreye yon règ, li pral montre nan fenèt prensipal la nan Gufw. Ou kapab tou wè règ la soti nan yon tèminal koki pa tape sudo ufw estati.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

16 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   topo diro

    Aprantisaj anòmal ekri, bon nan yon bagay servis

    1.    jm diro

      Mwen pa pral joure ou, menm jan ou fè rele subnormal, pou erè nan ekri, men mwen dwe di ou ke "ou wè pay la nan je yon lòt, epi ou pa wè gwo bout bwa a nan ou."
      Nan yon sèl liy ekri, ou te fè plizyè erè ak omisyon; pi enpòtan an, petèt, se ranplase infinitif prezan an ak enperatif la.

  2.   Adrian diro

    Mwen menm mwen pa yon ekspè, men jan mwen li, yo anpeche ekipman an nan reponn a demann eko (yon kondisyon minimòm pou envizibilite nan ekipman nou yo ak pase yon scanner pò byen) li nesesè swiv etap sa yo:

    $ sudo ufw pèmèt

    $ sudo nano /etc/ufw/before.rules
    Ki kote liy lan ki di:
    -A ufw-before-input -p icmp –icmp-type echo-demann -j AKSEPTE
    Se konsa, li sanble tankou sa a:
    # -A ufw-before-input -p icmp –icmp-type echo-request -j AKSEPTE

    Sove nan nano ak kontwòl + O. Sòti ak kontwòl + X.

    Lè sa a:
    $ sudo ufw enfim
    $ sudo ufw pèmèt

    Mwen te fè sa sou PC mwen an. Yon moun korije m 'si li pa kòrèk.

  3.   Chelo diro

    Bonjou, se vre ke nan vèsyon an 64-bit entèfas la diferan. Mwen panse ke li se pa tankou entwisyon kòm GuardDog, men mwen te eseye li e li te ban m 'pi bon rezilta ak kèk pò ki te konplike m', se konsa gufw a te deja ap travay. Se konsa, pòs sa a te jis bon pou mwen. Mèsi Ann itilize ...

  4.   Ann itilize Linux diro

    Osi lwen ke mwen sonje, li ta dwe travay menm si ou rdemare.
    Pwogram sa a se jis yon koòdone pou firewall la ki vini pa default nan Ubuntu.
    Cheers! Pòl.

  5.   Oscar laforgue diro

    Yon fwa pare-feu a configuré, èske li fonksyonèl menm si ou rdemare oswa èske li dwe kòmanse nan chak login? Mèsi davans pou repons lan.

  6.   guadix54 diro

    Mèsi pou pòs la.
    Mwen byen yon Senior Member epi mwen pa fin sèten si sa m ap fè a kòrèk pou pwoteksyon efikas. Sèl bagay mwen telechaje sou entènèt la se Ubuntu iso ak lòt distribisyon, kidonk mwen renmen gen tout pò yo fèmen epi ufw mwen aktive li nan fason sa a nan konsole a.
    »Sudo ufw enable», sa retounen mesaj ke pare-feu a aktive, nan yon lòt etap mwen fè modifikasyon sa a nan antre nan lòd sa a nan konsole a:
    "Sudo gedit /etc/ufw/before.rules"
    Nan pwochen ekran an ki parèt mwen modifye liy lan kote "fè" ak yon hash nan kòmansman liy lan soti nan bò gòch la ekstrèm.
    Koulye a, kesyon an mwen te vle poze ou: sa a kòrèk pou yon pwoteksyon nan òdinatè mwen an?
    Mèsi davans pou repons lan ak pi bon respè.

  7.   Ann itilize Linux diro

    Yeah sa a dwat. Nan ka ou vle kreye règ, mwen rekòmande pou w itilize gufw. 🙂
    Cheers! Pòl.

  8.   guadix54 diro

    Mèsi anpil ak bon respè soti nan Espay

  9.   Miquel Mayol i Tur diro

    Mwen te enstale li vèsyon mwen 10.10.1 nan Ubuntu 10.10 AMD64 diferan, omwen nan entèfas nan yon sèl la ou eksplike.

    Se sa mwen tap chèche depi lontan, mèsi.

  10.   Ann itilize Linux diro

    Ala yon bon violoncelle! Mwen kontan!
    Cheers! Pòl.

  11.   Yandri diro

    yandri mwen nouvo nan Linux, kesyon mwen an se ki senp yo configured firewall la nan tout distribisyon?

  12.   ki sèvyèt diro

    li te di aprann ...

  13.   LinuxUser diro

    Mwen pa ka ajoute LibreOffice Impress nan eksepsyon yo. Mwen bezwen li pou kapab sèvi ak kontwòl la remote (Impress Remote) ak Wi Fi. Jiskaprezan solisyon an te tanporèman enfim firewal la

  14.   Aleksann ... diro

    Bonjou ...
    Ekselan atik. Trè itil
    Mèsi anpil

  15.   Danny diro

    Bonjou zanmi mwen itilize ubuntu 14.10, mwen swiv etap ou mansyone yo kòmantè règ la

    # -A ufw-before-input -p icmp –icmp-type echo-request -j AKSEPTE

    Men, lè mwen refè eskanè pò a, mwen dwe yon lòt fwa ankò gen Ping (ICMP repete apre lòt fin) demann yo louvri, mwen itilize GRC ShieldsUp scanner a https://www.grc.com/x/ne.dll?bh0bkyd2 , nenpòt lòt solisyon ??

    mèsi