ການຕັ້ງຄ່າ Firewall: ການທົດແທນ Firewall ຮູບພາບທີ່ດີເລີດສໍາລັບ Gufw Firewall

ການຕັ້ງຄ່າ Firewall: ການທົດແທນ Firewall ຮູບພາບທີ່ດີເລີດສໍາລັບ Gufw Firewall

ການຕັ້ງຄ່າ Firewall: ການທົດແທນ Firewall ຮູບພາບທີ່ດີເລີດສໍາລັບ Gufw Firewall

ໃນດ້ານຂອງຜູ້ໃຊ້ງ່າຍ simple (ບ້ານ / ຫ້ອງການ) ເມື່ອເວົ້າເຖິງການໃຊ້ a ລະບົບປະຕິບັດການ ບໍ່ວ່າປະເພດໃດ, ໂດຍທົ່ວໄປແລ້ວ, ເຈົ້າບໍ່ ຈຳ ເປັນຕ້ອງປະຕິບັດ ໜ້າ ວຽກທີ່ຊັບຊ້ອນຫຼືດ້ານວິຊາການຢູ່, ເຊັ່ນວ່າ, ການກັ່ນຕອງເນື້ອໃນ, ການເຊື່ອມຕໍ່ແລະການເປີດຫຼືປິດກັ້ນຜອດ, ໃນບັນດາຄົນອື່ນ.

ເນື່ອງຈາກວ່າກິດຈະກໍາປະເພດເຫຼົ່ານີ້ປົກກະຕິແລ້ວແມ່ນເປັນສູນກາງຂອງ ໜ່ວຍ ຄອມພິວເຕີ ໂດຍຜ່ານການ ເຊີຟເວີ ແລະຄຸ້ມຄອງຢູ່ໃນ ຄອມພິວເຕີ້ ສໍາລັບການ ຜູ້ຊ່ຽວຊານດ້ານໄອທີ. ແຕ່, ເມື່ອຜູ້ໃຊ້ງ່າຍ simple ຈຳ ເປັນຕ້ອງໃຊ້ອັນນີ້, ເພື່ອບໍ່ໃຫ້ວຽກງານຢູ່ໃນຄອມພິວເຕີຂອງລາວສັບສົນ, ມີການ ນຳ ໃຊ້ກຣາຟິກທີ່ງ່າຍແລະງ່າຍດາຍເຊັ່ນ: "ການຕັ້ງຄ່າ Firewall" y Gufw.

ວິທີການຕັ້ງຄ່າ firewall ໃນ Ubuntu

ກ່ຽວກັບ Firewalls, GUFW ແລະ IPTables

ແລະຕາມປົກກະຕິ, ກ່ອນທີ່ຈະເຂົ້າໄປໃນຫົວຂໍ້ມື້ນີ້ຢ່າງເຕັມທີ່ພວກເຮົາຈະປ່ອຍໃຫ້ຜູ້ທີ່ສົນໃຈຄົ້ນຫາບາງອັນຫຼ້າສຸດຂອງພວກເຮົາກ່ອນ ໜ້າ ນີ້ ຂໍ້ຄວາມທີ່ກ່ຽວຂ້ອງ ດ້ວຍຫົວຂໍ້ຂອງ Firewalls, GUFW ແລະ IPTables, ການເຊື່ອມຕໍ່ດັ່ງຕໍ່ໄປນີ້ເພື່ອໃຫ້ເຂົາເຈົ້າ. ດັ່ງນັ້ນເຂົາເຈົ້າສາມາດຄລິກໄດ້ໄວຖ້າຈໍາເປັນ, ຫຼັງຈາກສໍາເລັດການອ່ານສິ່ງພິມນີ້:

"ເຊັ່ນດຽວກັນກັບການລົບກວນ Linux ທັງ,ົດ, Ubuntu ມາພ້ອມກັບການຕິດຕັ້ງ Firewall ແລ້ວ. ໃນຄວາມເປັນຈິງ, ໄຟວໍນີ້ມາຕິດຢູ່ໃນເຄີເນນ. ໃນ Ubuntu, ອິນເຕີເຟດເສັ້ນ ຄຳ ສັ່ງ firewall ໄດ້ຖືກແທນທີ່ດ້ວຍຕົວ ໜັງ ສືທີ່ໃຊ້ງ່າຍກວ່າ. ແນວໃດກໍ່ຕາມ, ufw (Uncomplicated FireWall) ຍັງມີການໂຕ້ຕອບຮູບພາບທີ່ເປັນການນໍາໃຊ້ງ່າຍທີ່ສຸດ. ໃນບົດຄວາມນີ້, ພວກເຮົາຈະນໍາສະ ເໜີ ຄູ່ມືແນະນໍາເທື່ອລະຂັ້ນຕອນກ່ຽວກັບວິທີການນໍາໃຊ້ gufw, ສ່ວນຕິດຕໍ່ກຣາຟິກ ufw, ເພື່ອກໍານົດຄ່າໄຟວໍຂອງພວກເຮົາ." ວິທີການຕັ້ງຄ່າ firewall ໃນ Ubuntu

ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:
ວິທີການຕັ້ງຄ່າ firewall ໃນ Ubuntu

ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:
ສ້າງ Firewall ຂອງທ່ານເອງດ້ວຍ iptables ໂດຍໃຊ້ຕົວອັກສອນງ່າຍໆນີ້
ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:
ສ້າງ firewall ຂອງທ່ານເອງດ້ວຍ iptables ໂດຍໃຊ້ສ່ວນຕົວອັກສອນງ່າຍໆນີ້ພາກ 2
ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:
ການຮັບປະກັນເຄືອຂ່າຍຂອງທ່ານດ້ວຍ Iptables - Proxy - NAT - IDS: PART 1
ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:
ການຮັບປະກັນເຄືອຂ່າຍຂອງທ່ານດ້ວຍ Iptables - Proxy - NAT - IDS: PART 2

ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:
iptables ສຳ ລັບຄົນ ໃໝ່, ຢາກຮູ້ຢາກເຫັນ, ສົນໃຈ

"Iptables ແມ່ນສ່ວນ ໜຶ່ງ ຂອງ Linux kernel (ໂມດູນ) ທີ່ຈັດການກັບການກັ່ນຕອງແພັກເກັດ. ເວົ້າອີກຢ່າງ ໜຶ່ງ, ມັນmeansາຍຄວາມວ່າ Iptables ແມ່ນສ່ວນ ໜຶ່ງ ຂອງແກ່ນທີ່ມີ ໜ້າ ທີ່ຮັບຮູ້ຂໍ້ມູນ / ຂໍ້ມູນ / ແພັກເກດອັນໃດທີ່ເຈົ້າຕ້ອງການປ້ອນເຂົ້າໄປໃນຄອມພິວເຕີຂອງເຈົ້າ, ແລະອັນໃດບໍ່ແມ່ນ." Iptables ສໍາລັບມືໃies່, ຢາກຮູ້ຢາກເຫັນ, ສົນໃຈ

ການຕັ້ງຄ່າ Firewall: ເຄື່ອງມືການຕັ້ງຄ່າ GUI ສໍາລັບ firewalld

ການຕັ້ງຄ່າ Firewall: ເຄື່ອງມືການຕັ້ງຄ່າ GUI ສໍາລັບ firewalld

ການຕັ້ງຄ່າ Firewall ແມ່ນຫຍັງ?

ແນ່ນອນ Linuxeros ຫຼາຍຄົນ, ຮູ້ແລ້ວ Gufw. ແຕ່ສໍາລັບຜູ້ທີ່ບໍ່ຮູ້ຈັກມັນ, ມັນເປັນວິທີທີ່ງ່າຍແລະໃຊ້ງ່າຍໃນການຈັດການ Linux firewall (Iptables), ເພາະວ່າມັນມີການໂຕ້ຕອບຜູ້ໃຊ້ແບບກາຟິກ (GUI) ສໍາລັບໂປແກຼມ console firewall (CLI) ເອີ້ນວ່າ Ufw. ແລະໃນບັນດາສິ່ງທີ່ສາມາດເຮັດໄດ້ດ້ວຍ Gufw ເຂົາເຈົ້າ ກຳ ລັງປະຕິບັດ ໜ້າ ວຽກທົ່ວໄປເຊັ່ນ: ອະນຸຍາດຫຼືປິດກັ້ນການຕັ້ງຄ່າກ່ອນ, p2p ທົ່ວໄປ, ຫຼືພອດບຸກຄົນ.

ແນວໃດກໍ່ຕາມ, ມີແອັບດີ great ອີກອັນ ໜຶ່ງ ເອີ້ນວ່າ "ການຕັ້ງຄ່າ Firewall" ເຊິ່ງຢູ່ໃນເວັບໄຊທ official ທາງການຂອງມັນໄດ້ອະທິບາຍໂດຍຫຍໍ້ດັ່ງຕໍ່ໄປນີ້:

"ມັນເປັນເຄື່ອງມືການຕັ້ງຄ່າຮູບພາບສໍາລັບ firewalld." firewall-config

ເປັນຄໍາຮ້ອງສະຫມັກ Firewalld ຕໍ່​ໄປ:

"ແອັບພລິເຄຊັນ console (CLI) ທີ່ສະ ໜອງ firewall ທີ່ມີການຈັດການແບບເຄື່ອນໄຫວພ້ອມກັບການສະ ໜັບ ສະ ໜູນ ສໍາລັບເຂດເຄືອຂ່າຍ / firewalls ທີ່ກໍານົດລະດັບຄວາມໄວ້ວາງໃຈສໍາລັບການເຊື່ອມຕໍ່ເຄືອຂ່າຍຫຼືອິນເຕີເຟດ. ມັນສະ ໜັບ ສະ ໜູນ ການຕັ້ງຄ່າໄຟວໍ IPv4, IPv6, ຂົວອີເທີເນັດແລະສະນ້ ຳ IP. ນອກຈາກນັ້ນ, ມັນສ້າງການແຍກລະຫວ່າງທາງເລືອກການຕັ້ງຄ່າເວລາແລ່ນແລະແບບຖາວອນ, ແລະຂອບໃຈກັບຄວາມຈິງທີ່ວ່າມັນໃຊ້ການໂຕ້ຕອບ D-Bus ມັນງ່າຍຕໍ່ການຕັ້ງຄ່າການບໍລິການ, ການສະapplicationsັກໃຊ້ແລະເພື່ອໃຫ້ຜູ້ໃຊ້ສາມາດດັດແປງການຕັ້ງຄ່າ firewall ໄດ້."

ນອກຈາກນັ້ນ, ມັນເປັນການດີທີ່ຈະໃຫ້ຄວາມກະຈ່າງແຈ້ງວ່າ Firewalld ຕົວຈິງແລ້ວມັນເປັນຕົວຄວບຄຸມດ້ານ ໜ້າ ສໍາລັບ ເຄື່ອງນອນ, ເຊັ່ນ​ວ່າ Ufw, ພຽງແຕ່, ມັນໃຊ້ເຂດແລະການບໍລິການແທນລະບົບຕ່ອງໂສ້ແລະກົດລະບຽບ. ແລະມັນຄຸ້ມຄອງກຸ່ມກົດລະບຽບແບບເຄື່ອນໄຫວ, ອະນຸຍາດໃຫ້ມີການອັບເດດໂດຍບໍ່ຕ້ອງທໍາລາຍຊ່ວງເວລາແລະການເຊື່ອມຕໍ່. ດັ່ງນັ້ນ, Firewalld ບໍ່ແມ່ນການທົດແທນສໍາລັບການ ເຄື່ອງນອນ.

ຄຸນນະສົມບັດ

ບາງສ່ວນຂອງພວກເຂົາແມ່ນ:

  1. ເຮັດ ສຳ ເລັດ D-Bus API
  2. ສະຫນັບສະຫນູນ IPv4, IPv6, ຂົວແລະ ipset
  3. ສະຫນັບສະຫນູນ NAT IPv4 ແລະ IPv6
  4. ເຂດ Firewall
  5. ລາຍການເຂດ, ບໍລິການແລະ icmptypes ທີ່ ກຳ ນົດໄວ້ລ່ວງ ໜ້າ
  6. ພາສາທີ່ອຸດົມສົມບູນ ສຳ ລັບກົດລະບຽບທີ່ມີຄວາມຍືດຫຍຸ່ນແລະຊັບຊ້ອນຢູ່ໃນເຂດຕ່າງ
  7. ກົດລະບຽບ Firewall ທີ່ໃຊ້ເວລາຢູ່ໃນເຂດຕ່າງ
  8. ການຂັດຂວາງ: ບັນຊີຂາວຂອງແອັບພລິເຄຊັນທີ່ສາມາດດັດແປງ Firewall ໄດ້
  9. ການໂຫຼດໂມດູນ kernel Linux ໂດຍອັດຕະໂນມັດ
  10. ການເຊື່ອມໂຍງກັບ Puppet

ທາງເລືອກ

ໃນພາກສະ ໜາມ ຂອງເຊີບເວີມີຫຼາຍທາງເລືອກໃຫ້ກັບແອັບພລິເຄຊັນ, ລະບົບແລະການແຈກຢາຍທີ່ສົມບູນພ້ອມດ້ວຍວິທີແກ້ໄຂທີ່ເຂັ້ມແຂງ ສຳ ລັບ Firewalls (Firewalls). ແນວໃດກໍ່ຕາມ, ໃນດ້ານການ ນຳ ໃຊ້ກຣາຟິກ ສຳ ລັບຄອມພິວເຕີຂອງຜູ້ໃຊ້ງ່າຍ simple (ບໍ່ແມ່ນເຕັກນິກ), ເພື່ອປະຕິບັດວຽກງານຂອງ ການກັ່ນຕອງເນື້ອໃນ ພວກເຮົາແນະນໍາການນໍາໃຊ້ app ທີ່ເປັນປະໂຫຍດແລະງ່າຍດາຍເອີ້ນວ່າ "ເຈົ້າພາບ Minder". ເຊິ່ງໃຊ້ງ່າຍຫຼາຍ, ສະນັ້ນມັນມີປະສິດທິພາບເຮັດ ໜ້າ ທີ່ເປັນສິ່ງທີ່ດີເລີດ ລະບົບຄວບຄຸມຂອງຜູ້ປົກຄອງ (Firewall) ຢູ່ໃນບາງອັນທີ່ພວກເຮົາໄດ້ຮັບການຍົກຍ້ອງ GNU / Linux Distros.

ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:
Host Minder: ເປັນແອັບທີ່ມີປະໂຫຍດແລະງ່າຍດາຍໃນການບລັອກໂດເມນທີ່ບໍ່ຕ້ອງການ

"ມັນເປັນແອັບພລິເຄຊັນທີ່ໃຊ້ເພື່ອບລັອກໂດເມນເວັບທີ່ບໍ່ຕ້ອງການ. ມັນມີການໂຕ້ຕອບຜູ້ໃຊ້ຮູບພາບທີ່ງ່າຍດາຍທີ່ອະນຸຍາດໃຫ້ທ່ານເພື່ອປັບປຸງໄຟລ«ໄດ້ຢ່າງງ່າຍດາຍ«/etc/hosts»ຈາກ GNU / Linux Distro ຂອງເຈົ້າເປັນ ໜຶ່ງ ໃນສີ່ໄຟລ hosts ໂຮສ / ໂຮສທີ່ລວມເຂົ້າກັນຂອງ StevenBlack. ໄຟລ host ເຈົ້າພາບລວມເຫຼົ່ານີ້ອະນຸຍາດໃຫ້ເຈົ້າບລັອກເວັບໄຊທ of ຂອງcategoriesວດvariousູ່ຕ່າງ,, ເຊັ່ນ: ໂຄສະນາ, ໂປ້, ການຫຼິ້ນເກມ, ເຄືອຂ່າຍສັງຄົມແລະຂ່າວປອມ."

ການສັກຢາຫນ້າຈໍ

ການຕັ້ງຄ່າ Firewall: ພາບ ໜ້າ ຈໍ 1

ການຕັ້ງຄ່າ Firewall: ພາບ ໜ້າ ຈໍ 2

ໃນຫນຶ່ງ ຕອບຕໍ່ໄປ ພວກເຮົາຈະພິຈາລະນາການ ນຳ ໃຊ້ Firewalld y "ການຕັ້ງຄ່າ Firewall".

ບົດສະຫຼຸບ: ສິ່ງພິມຕ່າງໆ

Abstract

ໃນສັ້ນ, ການນໍາໃຊ້ທັງສອງ "ການຕັ້ງຄ່າ Firewall" como Gufw ການຈັດການ ເຄື່ອງນອນ (native linux kernel firewall) ຮູບພາບຢູ່ໃນອັນໃດນຶ່ງ GNU / Linux Distro ບ່ອນທີ່ມີຊຸດຕິດຕັ້ງຂອງເຂົາເຈົ້າມີຢູ່ຫຼືເຂົ້າກັນໄດ້ແມ່ນເປັນທາງເລືອກທີ່ດີເພື່ອຄົ້ນຫາ. ຂ້າງເທິງທັງ,ົດ, ສຳ ລັບຜູ້ໃຊ້ເຫຼົ່ານັ້ນທີ່ ກຳ ລັງເລີ່ມຕົ້ນແລະບໍ່ມີຄວາມຮູ້ທາງດ້ານເຕັກນິກແລະເທີມິນັນ (console) ຫຼາຍເພື່ອປະຕິບັດ ໜ້າ ທີ່ຂອງ ການກັ່ນຕອງເນື້ອຫາ, ການເຊື່ອມຕໍ່ແລະການຂັດຂວາງຜອດຫຼືການຂັດຂວາງ, ໃນບັນດາກິດຈະກໍາດ້ານວິຊາການອື່ນ.

ພວກເຮົາຫວັງວ່າການພິມເຜີຍແຜ່ນີ້ຈະເປັນປະໂຫຍດຫຼາຍ ສຳ ລັບທັງ ໝົດ «Comunidad de Software Libre y Código Abierto» ແລະການປະກອບສ່ວນອັນໃຫຍ່ຫຼວງເຂົ້າໃນການປັບປຸງ, ເຕີບໃຫຍ່ແລະການແຜ່ກະຈາຍຂອງລະບົບນິເວດວິທະຍາຂອງການ ນຳ ໃຊ້ທີ່ມີຢູ່ «GNU/Linux». ແລະຢ່າຢຸດການແບ່ງປັນມັນກັບຄົນອື່ນ, ໃນເວບໄຊທ໌, ຊ່ອງທາງ, ກຸ່ມຫຼືຊຸມຊົນຂອງເຄືອຂ່າຍສັງຄົມຫລືລະບົບສົ່ງຂໍ້ຄວາມ. ສຸດທ້າຍ, ເຂົ້າເບິ່ງ ໜ້າ ທຳ ອິດຂອງພວກເຮົາທີ່ «ຈາກ Linux» ເພື່ອ ສຳ ຫຼວດຂ່າວເພີ່ມເຕີມ, ແລະເຂົ້າຮ່ວມຊ່ອງທາງການຂອງພວກເຮົາ Telegram ຈາກ FromLinux.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.