Seperti semua distro Linux, Ubuntu sudah dilengkapi dengan firewall (firewall). Firewall ini sebenarnya sudah tertanam di kernel. Di Ubuntu, antarmuka baris perintah firewall diganti dengan skrip yang lebih mudah digunakan. Namun, ufw (Uncomplicated FireWall) juga memiliki antarmuka grafis yang sangat mudah digunakan.Dalam posting ini, kami akan menyajikan panduan mini langkah demi langkah tentang cara menggunakan gufw, antarmuka grafis ufw, untuk mengkonfigurasi firewall. |
Sebelum menginstal gufw, bukan ide yang buruk untuk memeriksa status ufw. Untuk melakukan ini, saya membuka terminal dan menulis:
status sudo ufw
Hasilnya akan mengatakan sesuatu seperti: "Status: inactive". Itu adalah status default dari firewall di Ubuntu: sudah diinstal tetapi dinonaktifkan.
Untuk menginstal gufw, saya membuka Pusat Perangkat Lunak Ubuntu dan mencarinya dari sana.
Anda juga dapat menginstalnya dari terminal dengan mengetik:
sudo apt-get install gufw
Menyiapkan gufw
Setelah terinstal, Anda dapat mengaksesnya dari Sistem> Administrasi> Pengaturan Firewall.
Seperti yang Anda lihat di tangkapan layar, ufw beroperasi secara default menerima semua koneksi keluar dan menolak semua koneksi masuk (kecuali yang terkait dengan yang keluar). Ini berarti bahwa aplikasi apa pun yang Anda gunakan akan dapat terhubung ke luar (baik itu Internet atau bagian dari Intranet Anda) tanpa masalah, tetapi jika seseorang dari komputer lain ingin mengakses Anda, mereka tidak akan dapat mengaksesnya.
Semua kebijakan koneksi disimpan dalam file / etc / default / ufw. Anehnya, ufw memblokir lalu lintas IPv6 secara default. Untuk mengaktifkannya, edit file / etc / default / ufw dan berubah IPV6 = tidak oleh IPV6 = ya.
Membuat aturan kustom
Klik tombol Add di jendela gufw utama. Ada tiga tab untuk membuat aturan khusus: Dikonfigurasikan sebelumnya, Sederhana, dan Lanjutan.
Dari Preconfigured, Anda dapat membuat serangkaian aturan untuk sejumlah layanan dan aplikasi. Layanan yang tersedia adalah: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC dan Zeroconf. Aplikasi yang tersedia adalah: Amule, Deluge, KTorrent, Nicotine, qBittorrent, dan Transmission.
Dari Simple, Anda dapat membuat aturan untuk port default. Hal ini memungkinkan Anda membuat aturan untuk layanan dan aplikasi yang tidak tersedia di Prekonfigurasi. Untuk mengkonfigurasi berbagai port, Anda dapat mengaturnya menggunakan sintaks berikut: PORT1: PORT2.
Dari Lanjutan, Anda dapat membuat aturan yang lebih spesifik menggunakan alamat dan port IP sumber dan tujuan. Ada empat opsi yang tersedia untuk mendefinisikan aturan: allow, deny, deny, dan limit. Efek mengizinkan dan menyangkal sudah cukup jelas. Tolak akan mengembalikan pesan “ICMP: tujuan tidak dapat dijangkau” ke pemohon. Limit memungkinkan Anda membatasi jumlah upaya koneksi yang tidak berhasil. Ini melindungi Anda dari serangan brute force.
Setelah ditambahkan, aturan tersebut akan muncul di jendela gufw utama.
Setelah aturan dibuat, aturan tersebut akan ditampilkan di jendela utama Gufw. Anda juga dapat melihat aturan dari terminal shell dengan mengetikkan sudo ufw status.
Belajar menulis di bawah normal, servis bagus
Saya tidak akan menghina Anda, seperti yang Anda lakukan dengan menyebut diri Anda di bawah normal, karena kesalahan dalam menulis, tetapi saya harus memberi tahu Anda bahwa "Anda melihat jerami di mata orang lain, dan Anda tidak melihat sinar di mata Anda."
Dalam satu baris tertulis, Anda telah membuat beberapa kesalahan dan kelalaian; yang paling penting, mungkin, adalah mengganti present infinitive dengan imperative.
Saya bukan ahli, tetapi saat saya membaca, untuk mencegah peralatan merespons permintaan gema (kondisi minimum untuk peralatan kami tidak terlihat dan untuk melewati pemindai port dengan benar) perlu mengikuti langkah-langkah berikut:
$ sudo ufw aktifkan
$ sudo nano /etc/ufw/before.rules
Dimana baris yang berbunyi:
-A ufw-sebelum-input -p icmp –icmp-type echo-request -j ACCEPT
jadi terlihat seperti ini:
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Simpan ke nano dengan control + O. Keluar dengan control + X.
Kemudian:
$ sudo ufw nonaktifkan
$ sudo ufw aktifkan
Saya melakukannya di PC saya. Seseorang mengoreksi saya jika itu tidak benar.
Halo, memang benar bahwa dalam versi 64-bit GUI-nya berbeda. Saya pikir ini tidak seintuitif GuardDog, tapi saya mencobanya dan itu memberi saya hasil yang lebih baik dengan beberapa port yang menyulitkan saya, jadi gufw sudah berfungsi. Jadi posting ini tepat untuk saya. Terima kasih Ayo gunakan ...
Sejauh yang saya ingat, itu harus berfungsi bahkan jika Anda reboot.
Program ini hanyalah antarmuka untuk firewall yang secara default ada di Ubuntu.
Bersulang! Paul.
Setelah firewall dikonfigurasi, apakah masih berfungsi meskipun Anda reboot atau harus dimulai setiap kali login? Terima kasih sebelumnya atas jawabannya.
Terima kasih untuk posting.
Saya seorang pemula dan tidak yakin apakah yang saya lakukan benar untuk perlindungan yang efektif. Satu-satunya hal yang saya unduh dari internet adalah Ubuntu iso dan distro lainnya, jadi saya ingin semua port ditutup dan ufw saya mengaktifkannya dengan cara berikut di konsol.
»Sudo ufw enable», ini mengembalikan pesan bahwa firewall diaktifkan, pada langkah selanjutnya saya membuat modifikasi berikut dengan memasukkan perintah berikut di konsol:
"Sudo gedit /etc/ufw/before.rules"
Di layar berikutnya yang muncul, saya memodifikasi baris di mana "selesai" dengan hash di awal baris dari paling kiri.
Sekarang pertanyaan yang ingin saya tanyakan kepada Anda: apakah ini benar untuk melindungi komputer saya?
Terima kasih sebelumnya atas tanggapan dan salam terbaik.
Ya itu benar. Jika Anda ingin membuat aturan, saya sarankan menggunakan gufw. 🙂
Bersulang! Paul.
Terima kasih banyak dan salam dari Spanyol
Saya telah menginstal versi 10.10.1 saya di Ubuntu 10.10 AMD64 berbeda, setidaknya di GUI dari yang Anda jelaskan.
Itu yang saya cari sejak lama, terima kasih.
Sungguh cello yang bagus! Saya senang!
Bersulang! Paul.
yandri Saya baru mengenal linux, pertanyaan saya apakah sesederhana itu mengkonfigurasi firewall di semua distribusi?
dikatakan belajar ...
Saya tidak dapat menambahkan LibreOffice Impress ke pengecualian. Saya membutuhkannya untuk dapat menggunakan remote control (Impress Remote) dengan wi fi. Sejauh ini solusinya adalah menonaktifkan firewal untuk sementara
Hai…
Artikel yang bagus. Sangat berguna
Terima kasih banyak
Halo sobat, saya menggunakan ubuntu 14.10, saya mengikuti langkah-langkah yang Anda sebutkan untuk mengomentari aturan
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Tetapi ketika saya mengulangi pemindaian port, saya harus sekali lagi membuka permintaan Ping (ICMP Echo), saya menggunakan pemindai GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , ada solusi lain ??
terima kasih