ファイアウォール構成:Gufwファイアウォールの優れたグラフィカルファイアウォール代替
シンプルユーザー(家庭/オフィス)の分野では、 プラットフォーム どのような種類であっても、一般に、次のような複雑なタスクや技術的なタスクを実行する必要はありません。 コンテンツフィルタリング、接続、およびポートのオープンまたはブロックなどがある。
この種のアクティビティは通常、 コンピュータユニット 介して サーバ で管理されています コンピューター バイ ITスペシャリスト。 ただし、単純なユーザーがこれを使用する必要がある場合、自分のコンピュータ上のタスクが複雑にならないようにするために、次のようなシンプルで簡単なグラフィック アプリケーションがあります。 「ファイアウォール設定」 y グフ.
ファイアウォール、GUFW、IPTablesについて
そしていつものように、今日のトピックに完全に入る前に、私たちの最新の以前のいくつかを探索することに興味がある人のために出発します 関連記事 をテーマに ファイアウォール、GUFW、IPTables、それらへの以下のリンク。 この出版物を読み終えた後、必要に応じてすばやくクリックできるようにするには、次のようにします。
「すべてのLinuxディストリビューションと同様に、Ubuntuにはすでにファイアウォールがインストールされています。 実際、このファイアウォールはカーネルに組み込まれています。 Ubuntuでは、ファイアウォールのコマンドラインインターフェイスがやや使いやすいスクリプトに置き換えられました。 ただし、ufw(Uncomplicated FireWall)には、非常に使いやすいグラフィカルインターフェイスもあります。 この投稿では、ufwグラフィカルインターフェイスであるgufwを使用してファイアウォールを構成する方法について、ステップバイステップのミニガイドを紹介します。 Ubuntuでファイアウォールを構成する方法
「iptables は、パケットのフィルタリングを処理する Linux カーネル (モジュール) の一部です。 別の言い方をすると、Iptables は、どのような情報/データ/パケットをコンピュータに入力する必要があるのか、またどのような情報/データ/パケットを入力したくないのかを知ることを仕事とするカーネルの一部であることを意味します。 初心者、好奇心旺盛、興味のある方向けの iptables
Firewall Config:firewalld用のGUI構成ツール
ファイアウォール構成とは何ですか?
おそらく多くの Linux ユーザーはすでに知っているでしょう。 グフ。 しかし、それを知らない人にとっては、Linux のネイティブ ファイアウォール (Iptables) を管理するための簡単かつ直感的な方法です。これは、コンソール ファイアウォール アプリケーション (CLI) 用のグラフィカル ユーザー インターフェイス (GUI) を提供するためです。 うふふ。 そして、でできることの中で グフ これらは、事前設定された共通の p2p ポート、または個別のポートの許可またはブロックなどの一般的なタスクを実行します。
ただし、別の素晴らしいアプリがあります。 「ファイアウォール設定」 公式ウェブサイトでは次のように簡単に説明されています。
「これは、firewalld のグラフィカル設定ツールです。 ファイアウォール構成
アプリケーションであること Firewalld 次:
「動的に管理されるファイアウォールに、ネットワーク接続またはインターフェイスの信頼レベルを定義するネットワークゾーン/ファイアウォールのサポートを提供するコンソールアプリケーション(CLI)。 IPv4、IPv6ファイアウォール構成、イーサネットブリッジ、およびIPプールをサポートします。 さらに、ランタイム構成オプションと永続的な構成オプションの分離を確立し、D-Busインターフェースを利用するため、サービス、アプリケーションの構成が簡単で、ユーザーがファイアウォール構成を変更することも簡単です。 。
また、それを明確にするのは良いことです Firewalld 実際には次のフロントエンド コントローラーです。 Iptables、 といった Ufw、 ただし、チェーンやルールの代わりにゾーンとサービスを使用します。 また、ルール グループを動的に管理するため、セッションや接続を中断することなく更新できます。 その結果、 Firewalld の代わりではありません Iptables.
特長
それらのいくつかは次のとおりです。
- 完全なD-BusAPI
- IPv4、IPv6、ブリッジおよびipsetのサポート
- NATIPv4およびIPv6のサポート
- ファイアウォールゾーン
- ゾーン、サービス、icmptype の事前定義済みリスト
- ゾーン内のより柔軟で複雑なルールを実現する豊富な言語
- ゾーン内の時限ファイアウォールルール
- ブロック: ファイアウォールを変更できるアプリケーションのホワイト リスト
- Linuxカーネルモジュールの自動ロード
- Puppetとの統合
選択肢
サーバーの分野では、ファイアウォール(ファイアウォール)向けの堅牢なソリューションを備えたアプリケーション、システム、および完全なディストリビューションにいくつかのオプションがあります。 ただし、単純なユーザー(非技術的)のコンピューター用のグラフィックアプリケーションの分野では、 コンテンツフィルタリング という便利でシンプルなアプリの使用をお勧めします。 「ホストマインダー」。 非常に使いやすいので、優れた機能として効率的に機能します。 ペアレンタルコントロールシステム (ファイアウォール) 感謝すべき点について GNU / Linux Distros.
「これは、不要なWebドメインをブロックするために使用されるアプリケーションです。 それはあなたが簡単にファイルを更新することを可能にするシンプルなグラフィカルユーザーインターフェースを持っています«
/etc/hosts»GNU / LinuxDistroからStevenBlackのXNUMXつの統合されたhosts / hostsファイルのXNUMXつへ。 これらの統合されたホストファイルを使用すると、広告、ポルノ、ゲーム、ソーシャルネットワーク、フェイクニュースなどのさまざまなカテゴリのWebサイトをブロックできます。
スクリーンショット
1で 次の投稿 の使用について詳しく説明します Firewalld y 「ファイアウォール設定」.
要約
要するに、両方を使用する 「ファイアウォール設定」 として グフ 処理する Iptables (ネイティブ Linux カーネル ファイアウォール) 任意の場所でグラフィカルに GNU / Linux Distro インストーラー パッケージがどこで利用可能か、または互換性があるかは、調べるのに最適なオプションです。 とりわけ、技術的な知識や作業を実行するための端末 (コンソール) があまりなく、初心者のユーザーにとっては、 コンテンツ フィルタリング、接続、ポートのオープンまたはブロック、他の技術活動の中で。
この出版物が全体に非常に役立つことを願っています «Comunidad de Software Libre y Código Abierto» 利用可能なアプリケーションのエコシステムの改善、成長、普及に大きく貢献します。 «GNU/Linux»。 また、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで、他の人と共有することをやめないでください。 最後に、次のホームページにアクセスしてください。 «DesdeLinux» より多くのニュースを探索し、私たちの公式チャンネルに参加する の電報 DesdeLinux.