すべてのLinuxディストリビューションと同様に、Ubuntuにはすでにファイアウォール(ファイアウォール)がインストールされています。 実際、このファイアウォールはカーネルに組み込まれています。 Ubuntuでは、ファイアウォールのコマンドラインインターフェイスがやや使いやすいスクリプトに置き換えられました。 ただし、ufw(Uncomplicated FireWall)には、非常に使いやすいグラフィカルインターフェイスもあります。この投稿では、ufwのグラフィカルインターフェイスであるgufwを使用してファイアウォールを構成する方法についてのステップバイステップのミニガイドを紹介します。 |
gufwをインストールする前に、ufwのステータスを確認することは悪い考えではありません。 これを行うために、私はターミナルを開いて次のように書きました。
sudo ufw status
結果は次のようになります:「ステータス:非アクティブ」。 これはUbuntuのファイアウォールのデフォルトの状態です。インストールされていますが無効になっています。
gufwをインストールするには、Ubuntu Software Centerを開いて、そこから検索しました。
次のように入力して、ターミナルからインストールすることもできます。
sudo apt-get インストール gufw
gufwの設定
インストールすると、[システム]> [管理]> [ファイアウォール設定]からアクセスできます。
スクリーンショットでわかるように、ufwはデフォルトですべての発信接続を受け入れ、すべての着信接続を拒否します(発信接続に関連する接続を除く)。 これは、使用するすべてのアプリケーションが問題なく外部(インターネットまたはイントラネットの一部)に接続できることを意味しますが、別のマシンの誰かがあなたのアプリケーションにアクセスしたい場合、それらはアクセスできません。
すべての接続ポリシーはファイルに保存されます / etc / default / ufw。 不思議なことに、ufwはデフォルトでIPv6トラフィックをブロックします。 有効にするには、ファイルを編集します / etc / default / ufw と変更 IPV6 =いいえ によって IPV6 =はい.
カスタムルールの作成
gufwのメインウィンドウで[追加]ボタンをクリックします。 カスタムルールを作成するためのXNUMXつのタブがあります:事前設定済み、シンプル、および詳細。
Preconfiguredから、特定の数のサービスとアプリケーションの一連のルールを作成できます。 利用可能なサービスは、FTP、HTTP、IMAP、NFS、POP3、Samba、SMTP、ssh、VNC、Zeroconfです。 利用可能なアプリケーションは、Amule、Deluge、KTorrent、Nicotine、qBittorrent、およびTransmissionです。
Simpleから、デフォルトポートのルールを作成できます。 これにより、事前構成では使用できないサービスとアプリケーションのルールを作成できます。 ポートの範囲を構成するには、次の構文を使用してポートを設定できます:PORT1:PORT2。
Advancedから、送信元と宛先のIPアドレスとポートを使用してより具体的なルールを作成できます。 ルールを定義するために使用できるオプションは、許可、拒否、拒否、および制限のXNUMXつです。 許可と拒否の効果は自明です。 Rejectは、「ICMP:destinationunreachable」メッセージをリクエスターに返します。 Limitを使用すると、失敗した接続の試行回数を制限できます。 これにより、ブルートフォース攻撃からユーザーを保護します。
ルールが追加されると、メインのgufwウィンドウに表示されます。
ルールが作成されると、Gufwのメインウィンドウに表示されます。 sudo ufw statusと入力して、シェル端末からルールを表示することもできます。
書くことの異常な学習、何かサービスの良い
書き間違いで自分を異常だと言って侮辱するつもりはありませんが、「あなたは他人の目にわらが見え、あなたの目には梁が見えない」と言わなければなりません。
XNUMX行で、いくつかの間違いや脱落を犯しました。 最も重要なのは、おそらく、現在形の不定詞を命令形に置き換えることです。
私は専門家ではありませんが、読んでいるように、機器がエコー要求に応答しないようにするため(機器が見えないための最小条件であり、ポートスキャナーを適切に通過させるため)、次の手順に従う必要があります。
$ sudo ufw イネーブル
$ sudo nano /etc/ufw/before.rules
言う行:
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
したがって、次のようになります。
#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
コントロール+ Oでnanoに保存します。コントロール+ Xで終了します。
次に:
$ sudo ufw 無効にする
$ sudo ufw イネーブル
私は自分のPCでそうしました。 それが正しくない場合、誰かが私を訂正します。
こんにちは、64ビットバージョンではGUIが異なるのは事実です。 GuardDogほど直感的ではないと思いますが、試してみたところ、複雑なポートでより良い結果が得られたので、gufwはすでに機能していました。 だからこの投稿は私にとってちょうど良かった。 ありがとう使用しましょう...
私が覚えている限りでは、再起動しても機能するはずです。
このプログラムは、Ubuntuにデフォルトで付属しているファイアウォールの単なるインターフェースです。
乾杯! ポール。
ファイアウォールを構成したら、再起動しても機能しますか、それともログインのたびにファイアウォールを開始する必要がありますか? 答えてくれてありがとう。
ポストをありがとう。
私はかなりの初心者であり、私がしていることが効果的な保護のために正しいかどうかわかりません。 インターネットからダウンロードするのはUbuntuisoと他のディストリビューションだけなので、すべてのポートを閉じて、コンソールで次の方法でufwをアクティブにします。
»sudoufw enable»、これはファイアウォールがアクティブ化されているというメッセージを返します。次のステップで、コンソールに次のコマンドを入力して次の変更を行います。
「Sudogedit / etc / ufw / before.rules」
表示される次の画面で、左端から行の先頭にあるハッシュマークで「完了」した行を変更します。
今私があなたに尋ねたかった質問:これは私のコンピュータの保護のために正しいですか?
返信とよろしくお願いします。
はい、そのとおり。 ルールを作成したい場合は、gufwを使用することをお勧めします。 🙂
乾杯! ポール。
スペインからのよろしくお願いします
Ubuntu 10.10.1にバージョン10.10をインストールしました。AMD64は、少なくともGUIでは説明したものとは異なります。
それは私が長い間探していたものです、ありがとう。
なんて良いチェロ! 私は嬉しい!
乾杯! ポール。
yandri私はLinuxの初心者です。私の質問は、すべてのディストリビューションでファイアウォールを簡単に構成できるということです。
それは学ぶと言われています...
LibreOfficeImpressを例外に追加できません。 Wi-Fiでリモコン(Impress Remote)を使用できるようにするために必要です。 これまでの解決策は、ファイアウォールを一時的に無効にすることでした
こんにちは…
優れた記事。 非常に便利
どうもありがとうございました
こんにちは友人私はubuntu14.10を使用しています、私はあなたがルールにコメントするために言及した手順に従いました
#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
ただし、ポートスキャンをやり直すときは、もう一度Ping(ICMP Echo)要求を開く必要があります。GRCShieldsUpスキャナーを使用します。 https://www.grc.com/x/ne.dll?bh0bkyd2 、他の解決策??
感謝