Kaip sukonfigūruoti ugniasienę „Ubuntu“

Kaip ir visose „Linux“ sistemose, „Ubuntu“ jau yra įdiegta užkarda (užkarda). Ši ugniasienė iš tikrųjų yra įdėta į branduolį. „Ubuntu“ užkardos komandinės eilutės sąsaja buvo pakeista šiek tiek lengviau naudojamu scenarijumi. Tačiau „ufw“ („Nesudėtinga„ FireWall “) taip pat yra grafinė sąsaja, kurią naudoti yra labai paprasta. Šiame įraše žingsnis po žingsnio pateiksime mini vadovą, kaip naudoti„ ufw “grafinę sąsają, kad sukonfigūruotume užkardą.


Prieš diegiant „gufw“ nėra bloga mintis patikrinti „ufw“ būseną. Norėdami tai padaryti, atidariau terminalą ir parašiau:

Sudo ufw statusas

Rezultatas turėtų pasakyti maždaug taip: „Būsena: neaktyvus“. Tai yra numatytoji ugniasienės būsena „Ubuntu“: ji yra įdiegta, bet išjungta.

Norėdami įdiegti „gufw“, atidariau „Ubuntu“ programinės įrangos centrą ir jo ieškojau iš ten.

Taip pat galite jį įdiegti iš terminalo įvesdami:

sudo apt-get install gufw

„Gufw“ nustatymas

Įdiegę, galite jį pasiekti naudodami Sistema> Administravimas> Ugniasienės nustatymai.

Kaip matote ekrano kopijoje, „ufw“ veikia pagal numatytuosius nustatymus priimdama visus išeinančius ryšius ir atmetdama visus gaunamus ryšius (išskyrus susijusius su išeinančiais). Tai reiškia, kad bet kokia jūsų naudojama programa be problemų galės prisijungti prie išorės (ar tai būtų internetas, ar dalis jūsų intraneto), tačiau jei kas nors iš kitos mašinos nori prisijungti prie jūsų, jis negalės.

Visos ryšio strategijos saugomos faile  / etc / default / ufw. Keista, tačiau „ufw“ pagal nutylėjimą blokuoja IPv6 srautą. Norėdami jį įgalinti, redaguokite failą / etc / default / ufw ir pasikeisti IPV6 = ne iki IPV6 = taip.

Tinkintų taisyklių kūrimas

Pagrindiniame „gufw“ lange spustelėkite mygtuką Pridėti. Pasirinktinėms taisyklėms kurti yra trys skirtukai: iš anksto sukonfigūruotas, paprastas ir išplėstinis.

Iš anksto sukonfigūravę galite sukurti tam tikrų paslaugų ir programų skaičiaus taisyklių seriją. Galimos paslaugos yra: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ir Zeroconf. Galimos programos: Amule, Deluge, KTorrent, Nikotine, qBittorrent ir Transmission.

Iš „Simple“ galite sukurti numatytojo prievado taisykles. Tai leidžia jums sukurti paslaugų ir programų, kurių negalima iš anksto sukonfigūruoti, taisykles. Norėdami sukonfigūruoti uostų diapazoną, galite juos nustatyti naudodami šią sintaksę: PORT1: PORT2.

Iš „Advanced“ galite sukurti konkretesnes taisykles naudodami šaltinio ir paskirties IP adresus bei prievadus. Taisyklei apibrėžti yra keturi variantai: leisti, paneigti, paneigti ir apriboti. Leidimo ir neigimo poveikis savaime suprantamas. Atmesti pateiks užklausos pateikėjui pranešimą „ICMP: paskirties vieta nepasiekiama“. Limitas leidžia apriboti nesėkmingų bandymų prisijungti skaičių. Tai apsaugo jus nuo žiaurios jėgos atakų.

Pridėjus taisyklę, ji pasirodys pagrindiniame „gufw“ lange.
Sukūrus taisyklę, ji bus rodoma pagrindiniame „Gufw“ lange. Taip pat galite peržiūrėti taisyklę iš apvalkalo terminalo, įvesdami sudo ufw būseną.


16 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Topo sakė

    Neįprastas mokymasis rašyti, kažkas gero

    1.    jm sakė

      Aš neketinu jūsų įžeisti, kaip jūs darote, vadindami save nenormaliu, už klaidas rašant, bet turiu jums pasakyti, kad „jūs matote šiaudą kito akyje, o nematote spindulio savo“.
      Vienoje parašytoje eilutėje padarėte keletą klaidų ir praleidimų; ko gero, svarbiausia yra pakeisti dabartinį galūnę imperatyvu.

  2.   Adrian sakė

    Nesu ekspertas, bet, kaip skaičiau, norėčiau užkirsti kelią įrangai atsakyti į aido užklausas (minimali mūsų įrangos nematomumo sąlyga ir tinkamai praleisti uosto skaitytuvą), būtina atlikti šiuos veiksmus:

    $ sudo ufw įgalinti

    $ sudo nano /etc/ufw/before.rules
    Kur linija sako:
    -A ufw-before-input -p icmp –icmp tipo echo-request -j PRIIMTI
    taigi atrodo taip:
    # -A ufw-before-input -p icmp –icmp tipo echo-request -j ACCEPT

    Išsaugokite „nano“ su valdymu + O. Išeikite su valdymu + X.

    Tada:
    $ sudo ufw išjungti
    $ sudo ufw įgalinti

    Aš tai padariau savo kompiuteryje. Kažkas pataiso mane, jei tai nėra teisinga.

  3.   Chelo sakė

    Sveiki, tiesa, kad 64 bitų versijoje GUI skiriasi. Manau, kad jis nėra toks intuityvus kaip „GuardDog“, bet aš jį išbandžiau ir man davė geresnių rezultatų naudojant kai kuriuos prievadus, kurie mane apsunkino, todėl „gufw“ jau veikė. Taigi šis įrašas man buvo tinkamas. Ačiū Panaudokime ...

  4.   Panaudokime „Linux“ sakė

    Kiek prisimenu, tai turėtų veikti, net jei perkraunate.
    Ši programa yra tik ugniasienės, kuri pagal numatytuosius nustatymus naudojama „Ubuntu“, sąsaja.
    Cheers! Paulius.

  5.   Oskaras Laforgue'as sakė

    Ar ugniasienė sukonfigūruota, ar ji vis dar veikia, net jei perkraunate, ar ją reikia paleisti kiekvieną kartą prisijungus? Iš anksto dėkoju už atsakymą.

  6.   54 sakė

    Ačiū už įrašą.
    Esu gana naujokas ir nesu tikras, ar tai, ką darau, yra tinkama veiksmingai apsaugai. Vienintelis dalykas, kurį atsisiunčiu iš interneto, yra „Ubuntu iso“ ir kiti „distros“ įrenginiai, todėl man patinka, kad visi prievadai būtų uždaryti, o „ufw“ jį konsole aktyvuosiu tokiu būdu.
    »Sudo ufw enable», tai grąžina pranešimą, kad ugniasienė yra suaktyvinta. Tolesniame etape aš padarau šiuos pakeitimus įvesdamas šią komandą į konsolę:
    „Sudo gedit /etc/ufw/before.rules“
    Kitame pasirodžiusiame ekrane aš modifikuoju eilutę, kur „padaryta“, su maišos ženklu eilutės pradžioje iš kraštutinės kairės pusės.
    Dabar norėjau jums užduoti klausimą: ar tai teisinga mano kompiuterio apsaugai?
    Iš anksto dėkoju už atsakymą ir linkėjimai.

  7.   Panaudokime „Linux“ sakė

    Taip, teisingai. Jei norite sukurti taisykles, rekomenduoju naudoti „gufw“. 🙂
    Cheers! Paulius.

  8.   54 sakė

    Labai ačiū ir malonių linkėjimų iš Ispanijos

  9.   Miquel Mayol ir Tur sakė

    Aš įdiegiau savo 10.10.1 versiją į „Ubuntu 10.10“. AMD64 skiriasi bent jau GUI, nei jūs paaiškinate.

    Tai ko aš ilgai ieškojau, ačiū.

  10.   Panaudokime „Linux“ sakė

    Koks geras violončelė! Aš džiaugiuosi!
    Cheers! Paulius.

  11.   jandri sakė

    yandri aš esu naujas „Linux“ vartotojas, mano klausimas yra toks paprastas, kad sukonfigūruotume užkardą visuose paskirstymuose?

  12.   koks rankšluostis sakė

    sakoma mokykis ...

  13.   „LinuxUser“ sakė

    Negaliu pridėti „LibreOffice Impress“ prie išimčių. Man reikia, kad galėčiau naudoti nuotolinio valdymo pultą („Impress Remote“) su „wi fi“. Iki šiol sprendimas buvo laikinai išjungti ugniagesį

  14.   Aleksandras ... sakė

    Sveiki ...
    Puikus straipsnis. Labai naudingas
    Labai ačiū

  15.   danny sakė

    Sveikas drauge, aš naudoju „ubuntu“ 14.10, aš atlikau jūsų minėtus veiksmus komentuodamas taisyklę

    # -A ufw-before-input -p icmp –icmp tipo echo-request -j ACCEPT

    Bet kai perdarau uosto nuskaitymą, turiu dar kartą atidaryti Ping (ICMP Echo) užklausas, naudoju GRC ShieldsUp skaitytuvą https://www.grc.com/x/ne.dll?bh0bkyd2 , bet koks kitas sprendimas?

    Gracias