ファイアウォール構成:Gufwファイアウォールの優れたグラフィカルファイアウォール代替

ファイアウォール構成:Gufwファイアウォールの優れたグラフィカルファイアウォール代替

ファイアウォール構成:Gufwファイアウォールの優れたグラフィカルファイアウォール代替

シンプルなユーザー(家庭/オフィス)の分野では、 プラットフォーム 一般に、どのような種類の場合でも、次のような複雑なタスクや技術的なタスクを実行する必要はありません。 コンテンツのフィルタリング、接続、ポートの開放またはブロックなどがある。

これらのタイプのアクティビティは通常、 コンピュータユニット 介して サーバ で管理されています コンピューター バイ ITスペシャリスト。 しかし、単純なユーザーがこれを利用する必要がある場合、自分のコンピューターでのタスクを複雑にしないために、次のような単純で簡単なグラフィックアプリケーションがあります。 「ファイアウォール構成」 y グフ.

Ubuntuでファイアウォールを構成する方法

ファイアウォール、GUFW、IPTablesについて

そしていつものように、今日のトピックに完全に入る前に、私たちの最新の以前のいくつかを探索することに興味がある人のために出発します 関連記事 をテーマに ファイアウォール、GUFW、IPTables、それらへの以下のリンク。 この出版物を読み終えた後、必要に応じてすばやくクリックできるようにするには、次のようにします。

すべてのLinuxディストリビューションと同様に、Ubuntuにはすでにファイアウォールがインストールされています。 実際、このファイアウォールはカーネルに組み込まれています。 Ubuntuでは、ファイアウォールのコマンドラインインターフェイスがやや使いやすいスクリプトに置き換えられました。 ただし、ufw(Uncomplicated FireWall)には、非常に使いやすいグラフィカルインターフェイスもあります。 この投稿では、ufwグラフィカルインターフェイスであるgufwを使用してファイアウォールを構成する方法について、ステップバイステップのミニガイドを紹介します。  Ubuntuでファイアウォールを構成する方法

関連記事
Ubuntuでファイアウォールを構成する方法

関連記事
この簡単なスクリプトを使用して、iptablesで独自のファイアウォールを作成します
関連記事
この簡単なスクリプトパート2を使用して、iptablesで独自のファイアウォールを作成します
関連記事
Iptables-Proxy-NAT-IDSでネットワークを保護する:パート1
関連記事
Iptables-Proxy-NAT-IDSでネットワークを保護する:パート2

関連記事
初心者のためのiptables、好奇心が強い、興味がある

Iptablesは、パケットのフィルタリングを処理するLinuxカーネル(モジュール)の一部です。 これは別の言い方をすれば、Iptablesがカーネルの一部であり、その仕事がコンピューターに入力したい情報/データ/パッケージを知ることであり、そうでないことを意味します。  初心者、好奇心旺盛、興味のある人のためのIptables

Firewall Config:firewalld用のGUI構成ツール

Firewall Config:firewalld用のGUI構成ツール

ファイアウォール構成とは何ですか?

確かに多くのLinuxerosはすでに知っています グフ。 しかし、それを知らない人にとっては、Linuxネイティブファイアウォール(Iptables)を管理するための簡単で直感的な方法です。これは、コンソールファイアウォールアプリケーション(CLI)用のグラフィカルユーザーインターフェイス(GUI)を提供するためです。 うふふ。 そして、でできることの中で グフ 彼らは、事前設定された共通のp2p、または個々のポートを許可またはブロックするなどの一般的なタスクを実行しています。

しかし、と呼ばれる別の素晴らしいアプリがあります 「ファイアウォール構成」 公式ウェブサイトでは次のように簡単に説明されています。

これはfirewalldのグラフィカル構成ツールです。  ファイアウォール構成

アプリケーションであること Firewalld 次:

動的に管理されるファイアウォールに、ネットワーク接続またはインターフェイスの信頼レベルを定義するネットワークゾーン/ファイアウォールのサポートを提供するコンソールアプリケーション(CLI)。 IPv4、IPv6ファイアウォール構成、イーサネットブリッジ、およびIPプールをサポートします。 さらに、ランタイム構成オプションと永続的な構成オプションの分離を確立し、D-Busインターフェースを利用するため、サービス、アプリケーションの構成が簡単で、ユーザーがファイアウォール構成を変更することも簡単です。 。 

さらに、それを明確にするのは良いことです Firewalld それは実際にはのフロントエンドコントローラーです Iptables、 といった Ufw、 チェーンとルールの代わりにゾーンとサービスを使用するだけです。 また、ルールグループを動的に管理し、セッションや接続を中断することなく更新できるようにします。 その結果、 Firewalld の代わりではありません Iptables.

特長

それらのいくつかは次のとおりです。

  1. 完全なD-BusAPI
  2. IPv4、IPv6、ブリッジ、およびipsetのサポート
  3. NATIPv4およびIPv6のサポート
  4. ファイアウォールゾーン
  5. ゾーン、サービス、およびicmptypeの事前定義されたリスト
  6. ゾーン内のより柔軟で複雑なルールのための豊富な言語
  7. ゾーン内の時限ファイアウォールルール
  8. ブロッキング:ファイアウォールを変更できるアプリケーションのホワイトリスト
  9. Linuxカーネルモジュールの自動ロード
  10. Puppetとの統合

選択肢

サーバーの分野では、ファイアウォール(ファイアウォール)向けの堅牢なソリューションを備えたアプリケーション、システム、および完全なディストリビューションにいくつかのオプションがあります。 ただし、単純なユーザー(非技術的)のコンピューター用のグラフィックアプリケーションの分野では、 コンテンツフィルタリング と呼ばれる便利でシンプルなアプリの使用をお勧めします 「ホストマインダー」。 非常に使いやすいので、効率的に優れたものとして機能します ペアレンタルコントロールシステム (ファイアウォール)私たちの感謝のいくつかに GNU / Linux Distros.

関連記事
Host Minder:不要なドメインをブロックするための便利でシンプルなアプリ

これは、不要なWebドメインをブロックするために使用されるアプリケーションです。 それはあなたが簡単にファイルを更新することを可能にするシンプルなグラフィカルユーザーインターフェースを持っています«/etc/hosts»GNU / LinuxDistroからStevenBlackのXNUMXつの統合されたhosts / hostsファイルのXNUMXつへ。 これらの統合されたホストファイルを使用すると、広告、ポルノ、ゲーム、ソーシャルネットワーク、フェイクニュースなどのさまざまなカテゴリのWebサイトをブロックできます。 

スクリーンショット

ファイアウォール構成:スクリーンショット1

ファイアウォール構成:スクリーンショット2

1で 次の投稿 の使用について詳しく説明します Firewalld y 「ファイアウォール構成」.

概要:さまざまな出版物

要約

要するに、両方を使用する 「ファイアウォール構成」 として グフ 処理する Iptables (ネイティブLinuxカーネルファイアウォール)任意のグラフィカル GNU / Linux Distro インストーラーパッケージが利用可能または互換性がある場所は、探索するのに最適なオプションです。 とりわけ、始めたばかりで、次のタスクを実行するための技術的および端末(コンソール)の知識があまりないユーザー向け コンテンツフィルタリング、接続、ポートジャムまたはブロッキング、他の技術活動の中で。

この出版物が全体に非常に役立つことを願っています «Comunidad de Software Libre y Código Abierto» 利用可能なアプリケーションのエコシステムの改善、成長、普及に大きく貢献します。 «GNU/Linux»。 また、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで、他の人と共有することをやめないでください。 最後に、次のホームページにアクセスしてください。 «FromLinux» より多くのニュースを探索し、私たちの公式チャンネルに参加する DesdeLinuxからの電報.


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。