Ubuntu-да брандмауэрді қалай теңшеуге болады

Барлық Linux таратылымдары сияқты, Ubuntu-да брандмауэр (брандмауэр) орнатылған. Бұл брандмауэр, шын мәнінде, ядроға енгізілген. Ubuntu-да брандмауэрдің командалық жолының интерфейсі сценарийді пайдалану оңайырақ болды. Сонымен қатар ufw (Complicated FireWall) графикалық интерфейсін де қолдана алады, оны қолдану өте оңай.Бұл жазбада біз брандмауэрді конфигурациялау үшін ufw графикалық интерфейсін - gufw-ны қалай қолдануға болатындығы туралы біртіндеп ұсынамыз.


Gufw орнатпас бұрын ufw мәртебесін тексеру жаман емес. Ол үшін мен терминал ашып:

sudo ufw мәртебесі

Шығарма келесідей болуы керек: «Күй: белсенді емес». Бұл Ubuntu-дағы брандмауэрдің әдепкі күйі: ол орнатылған, бірақ өшірілген.

Gufw орнату үшін Ubuntu бағдарламалық жасақтама орталығын ашып, оны сол жерден іздедім.

Сондай-ақ, оны терминалдан теру арқылы орнатуға болады:

sudo apt-get gufw орнатыңыз

Gufw орнату

Орнатқаннан кейін сіз оған Жүйе> Әкімшілік> Брандмауэр параметрлері арқылы кіре аласыз.

Скриншоттан көріп отырғанымыздай, ufw барлық шығатын байланыстарды қабылдап, кіріс байланыстардан бас тартады (шығыс байланыстарынан басқа). Бұл дегеніміз, сіз қолданатын кез-келген қолданба сыртқа (Интернет болсын немесе сіздің интранетіңіздің бір бөлігі болсын) қиындықсыз қосыла алады, бірақ егер басқа машинадан біреу сіздікіне кіргісі келсе, олар мүмкін болмайды.

Барлық қосылу ережелері файлда сақталады  / etc / default / ufw. Біртүрлі, ufw әдепкі бойынша IPv6 трафигін блоктайды. Оны қосу үшін файлды өңдеңіз / etc / default / ufw және өзгерту IPV6 = жоқ арқылы IPV6 = иә.

Ерекше ережелер құру

Негізгі gufw терезесіндегі Қосу батырмасын басыңыз. Ерекше ережелерді құруға арналған үш қойынды бар: алдын-ала конфигурацияланған, қарапайым және кеңейтілген.

Алдын ала конфигурациядан белгілі бір қызметтер мен қосымшалар үшін бірқатар ережелер жасауға болады. Қол жетімді қызметтер: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC және Zeroconf. Қол жетімді қосымшалар: Amule, Deluge, KTorrent, Nikotine, qBittorrent және Transmission.

Simple-ден әдепкі порт үшін ережелер жасауға болады. Бұл алдын ала конфигурацияда жоқ қызметтер мен қосымшалардың ережелерін жасауға мүмкіндік береді. Порттардың ауқымын конфигурациялау үшін оларды келесі синтаксисті қолдана отырып орнатуға болады: NROPORT1: NROPORT2.

Advanced-тен бастап IP-мекен-жайлары мен көздерін тағайындау арқылы нақты ережелер жасауға болады. Ережені анықтаудың төрт нұсқасы бар: рұқсат ету, бас тарту, бас тарту және шектеу. Рұқсат ету мен жоққа шығарудың әсері өзін-өзі түсіндіреді. Қабылдамау сұраушыға «ICMP: мақсатқа жету мүмкін емес» хабарламасын қайтарады. Шектеу сәтсіз қосылу әрекеттерін шектеуге мүмкіндік береді. Бұл сізді дөрекі шабуылдардан қорғайды.

Ереже қосылғаннан кейін ол негізгі gufw терезесінде пайда болады.
Ереже жасалғаннан кейін, ол Gufw негізгі терезесінде көрсетіледі. Сондай-ақ, сіз sudo ufw мәртебесін теру арқылы қабықты терминалдан көре аласыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

16 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Topo дижо

    Қалыптан тыс жазуды үйрену, сервиске пайдалы

    1.    jm дижо

      Мен өзіңді субормальды деп атайтындай, жазбаша жіберген қателіктерің үшін мен сені қорламаймын, бірақ мен саған «сен өзгенің көзіндегі сабанды көресің, ал өзіңдегі сәулені көрмейсің» деп айтуым керек.
      Бір жазбаша жолда сіз бірнеше қателіктер мен кемшіліктер жібердіңіз; ең бастысы, мүмкін, қазіргі инфинитивті императивпен ауыстыру.

  2.   Адриан дижо

    Мен сарапшы емеспін, бірақ оқығанда, жабдықтың жаңғырық сұраныстарына жауап бермеуі үшін (біздің жабдықтың көрінбеуінің минималды шарты және порт сканерін дұрыс тапсыру керек) келесі қадамдарды орындау қажет:

    $ sudo ufw қосыңыз

    $ sudo nano /etc/ufw/before.rules
    Бұл жол:
    -A ufw-кіріс -p icmp –icmp типті эхо-сұраныс -j ҚАБЫЛДАУ
    сондықтан келесідей көрінеді:
    # -A ufw-кіріс -p icmp –icmp түріндегі жаңғырық-сұраныс -j ҚАБЫЛДАУ

    + O басқаруымен наноға сақтаңыз, Control + X көмегімен шығыңыз.

    Содан кейін:
    $ sudo ufw өшіру
    $ sudo ufw қосыңыз

    Мен мұны компьютерімде жасадым. Егер біреу дұрыс болмаса мені жөндейді.

  3.   Чело дижо

    Сәлеметсіз бе, 64 биттік нұсқада GUI басқаша екені рас. Менің ойымша, бұл GuardDog сияқты интуитивті емес, бірақ мен оны сынап көрдім және бұл мені қиындататын кейбір порттармен жақсы нәтиже берді, сондықтан gufw қазірдің өзінде жұмыс істеп тұрды. Демек, бұл хабарлама мен үшін дәл болды. Рақмет Қолданайық ...

  4.   Linux қолданайық дижо

    Менің есімде, ол қайта жүктелсе де жұмыс істеуі керек.
    Бұл бағдарлама Ubuntu-да әдепкі бойынша келетін брандмауэрдің интерфейсі ғана.
    Алақай! Пауыл.

  5.   «Оскар» дижо

    Брандмауэр конфигурацияланғаннан кейін, оны қайта жүктесеңіз де, ол жұмыс істей ме немесе оны әр кіру кезінде бастау керек пе? Жауабы үшін алдын-ала рахмет.

  6.   Гвадиx54 дижо

    Пост үшін рахмет.
    Мен әбден жаңадан келдім және тиімді қорғау үшін не істеп жатқанымның дұрыс екеніне сенімді емеспін. Интернеттен жүктейтін жалғыз нәрсе - Ubuntu iso және басқа да дистробтар, сондықтан мен барлық порттарды жауып тастағанды ​​ұнатамын және ufw оны консоль арқылы келесі жолмен іске қосамын.
    »Sudo ufw enable», бұл брандмауэрдің іске қосылғаны туралы хабарламаны қайтарады, келесі қадамда консольге келесі пәрменді енгізу арқылы келесі түрлендіруді жасаймын:
    «Sudo gedit /etc/ufw/before.rules»
    Келесі пайда болған экранда мен сол жақтан бастап жолдың басында хэш белгісімен «аяқталған» жолды өзгертемін.
    Енді мен сізден сұрағым келген сұрақ: бұл менің компьютерімді қорғауға дұрыс па?
    Жауап пен ізгі тілектер үшін алдын-ала рақмет.

  7.   Linux қолданайық дижо

    Ия дұрыс. Егер сіз ережелер жасағыңыз келсе, gufw пайдалануды ұсынамын. 🙂
    Алақай! Пауыл.

  8.   Гвадиx54 дижо

    Сізге көп-көп рахмет және құрметті Испаниядан

  9.   Микел Майол и Тур дижо

    Мен оны 10.10.1 нұсқасын Ubuntu 10.10 AMD64-те орнаттым, ең болмағанда сіз түсіндіретін GUI-де басқаша.

    Бұл менің көптен бері іздегенім, рахмет.

  10.   Linux қолданайық дижо

    Виолончель қандай жақсы! Мен қуаныштымын!
    Алақай! Пауыл.

  11.   яндри дижо

    yandri мен Linux-ке жаңадан келдім, менің сұрағым барлық дистрибутивтерде брандмауэрді конфигурациялау оңай ма?

  12.   қандай сүлгі дижо

    үйрен ... дейді

  13.   LinuxUser дижо

    LibreOffice Impress-ті ерекше жағдайларға қоса алмаймын. Бұл маған қашықтан басқару құралын (Impress Remote) wi fi көмегімен пайдалану үшін қажет. Әзірге шешім брандмауэрді уақытша өшіру болды

  14.   Александр ... дижо

    Сәлем ...
    Тамаша мақала. Өте пайдалы
    көп рахмет

  15.   Дэнни дижо

    Сәлем досым мен ubuntu 14.10 қолданамын, мен ережеге түсініктеме беру үшін сіз айтқан қадамдарды орындадым

    # -A ufw-кіріс -p icmp –icmp түріндегі жаңғырық-сұраныс -j ҚАБЫЛДАУ

    Бірақ портты қарап шығуды қайталаған кезде менде Ping (ICMP Echo) сұраныстары тағы бір рет ашық болуы керек, мен GRC ShieldsUp сканерін қолданамын https://www.grc.com/x/ne.dll?bh0bkyd2 , кез-келген басқа шешім ??

    рахмет