 |
Kaip ir visose „Linux“ sistemose, „Ubuntu“ jau yra įdiegta užkarda (užkarda). Ši ugniasienė iš tikrųjų yra įdėta į branduolį. „Ubuntu“ užkardos komandinės eilutės sąsaja buvo pakeista šiek tiek lengviau naudojamu scenarijumi. Tačiau „ufw“ („Nesudėtinga„ FireWall “) taip pat yra grafinė sąsaja, kurią naudoti yra labai paprasta. Šiame įraše žingsnis po žingsnio pateiksime mini vadovą, kaip naudoti„ ufw “grafinę sąsają, kad sukonfigūruotume užkardą. |
Prieš diegiant „gufw“ nėra bloga mintis patikrinti „ufw“ būseną. Norėdami tai padaryti, atidariau terminalą ir parašiau:
Sudo ufw statusas
Rezultatas turėtų pasakyti maždaug taip: „Būsena: neaktyvus“. Tai yra numatytoji ugniasienės būsena „Ubuntu“: ji yra įdiegta, bet išjungta.
Norėdami įdiegti „gufw“, atidariau „Ubuntu“ programinės įrangos centrą ir jo ieškojau iš ten.
Taip pat galite jį įdiegti iš terminalo įvesdami:
sudo apt-get install gufw
„Gufw“ nustatymas
Įdiegę, galite jį pasiekti naudodami Sistema> Administravimas> Ugniasienės nustatymai.
Kaip matote ekrano kopijoje, „ufw“ veikia pagal numatytuosius nustatymus priimdama visus išeinančius ryšius ir atmetdama visus gaunamus ryšius (išskyrus susijusius su išeinančiais). Tai reiškia, kad bet kokia jūsų naudojama programa be problemų galės prisijungti prie išorės (ar tai būtų internetas, ar dalis jūsų intraneto), tačiau jei kas nors iš kitos mašinos nori prisijungti prie jūsų, jis negalės.
Visos ryšio strategijos saugomos faile / etc / default / ufw. Keista, tačiau „ufw“ pagal nutylėjimą blokuoja IPv6 srautą. Norėdami jį įgalinti, redaguokite failą / etc / default / ufw ir pasikeisti IPV6 = ne iki IPV6 = taip.
Tinkintų taisyklių kūrimas
Pagrindiniame „gufw“ lange spustelėkite mygtuką Pridėti. Pasirinktinėms taisyklėms kurti yra trys skirtukai: iš anksto sukonfigūruotas, paprastas ir išplėstinis.
Iš anksto sukonfigūravę galite sukurti tam tikrų paslaugų ir programų skaičiaus taisyklių seriją. Galimos paslaugos yra: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ir Zeroconf. Galimos programos: Amule, Deluge, KTorrent, Nikotine, qBittorrent ir Transmission.
Iš „Simple“ galite sukurti numatytojo prievado taisykles. Tai leidžia jums sukurti paslaugų ir programų, kurių negalima iš anksto sukonfigūruoti, taisykles. Norėdami sukonfigūruoti uostų diapazoną, galite juos nustatyti naudodami šią sintaksę: PORT1: PORT2.
Iš „Advanced“ galite sukurti konkretesnes taisykles naudodami šaltinio ir paskirties IP adresus bei prievadus. Taisyklei apibrėžti yra keturi variantai: leisti, paneigti, paneigti ir apriboti. Leidimo ir neigimo poveikis savaime suprantamas. Atmesti pateiks užklausos pateikėjui pranešimą „ICMP: paskirties vieta nepasiekiama“. Limitas leidžia apriboti nesėkmingų bandymų prisijungti skaičių. Tai apsaugo jus nuo žiaurios jėgos atakų.
Pridėjus taisyklę, ji pasirodys pagrindiniame „gufw“ lange.
Sukūrus taisyklę, ji bus rodoma pagrindiniame „Gufw“ lange. Taip pat galite peržiūrėti taisyklę iš apvalkalo terminalo, įvesdami sudo ufw būseną.
16 komentarai, palikite savo
Neįprastas mokymasis rašyti, kažkas gero
Aš neketinu jūsų įžeisti, kaip jūs darote, vadindami save nenormaliu, už klaidas rašant, bet turiu jums pasakyti, kad „jūs matote šiaudą kito akyje, o nematote spindulio savo“.
Vienoje parašytoje eilutėje padarėte keletą klaidų ir praleidimų; ko gero, svarbiausia yra pakeisti dabartinį galūnę imperatyvu.
Nesu ekspertas, bet, kaip skaičiau, norėčiau užkirsti kelią įrangai atsakyti į aido užklausas (minimali mūsų įrangos nematomumo sąlyga ir tinkamai praleisti uosto skaitytuvą), būtina atlikti šiuos veiksmus:
$ sudo ufw įgalinti
$ sudo nano /etc/ufw/before.rules
Kur linija sako:
-A ufw-before-input -p icmp –icmp tipo echo-request -j PRIIMTI
taigi atrodo taip:
# -A ufw-before-input -p icmp –icmp tipo echo-request -j ACCEPT
Išsaugokite „nano“ su valdymu + O. Išeikite su valdymu + X.
Tada:
$ sudo ufw išjungti
$ sudo ufw įgalinti
Aš tai padariau savo kompiuteryje. Kažkas pataiso mane, jei tai nėra teisinga.
Sveiki, tiesa, kad 64 bitų versijoje GUI skiriasi. Manau, kad jis nėra toks intuityvus kaip „GuardDog“, bet aš jį išbandžiau ir man davė geresnių rezultatų naudojant kai kuriuos prievadus, kurie mane apsunkino, todėl „gufw“ jau veikė. Taigi šis įrašas man buvo tinkamas. Ačiū Panaudokime ...
Kiek prisimenu, tai turėtų veikti, net jei perkraunate.
Ši programa yra tik ugniasienės, kuri pagal numatytuosius nustatymus naudojama „Ubuntu“, sąsaja.
Cheers! Paulius.
Ar ugniasienė sukonfigūruota, ar ji vis dar veikia, net jei perkraunate, ar ją reikia paleisti kiekvieną kartą prisijungus? Iš anksto dėkoju už atsakymą.
Ačiū už įrašą.
Esu gana naujokas ir nesu tikras, ar tai, ką darau, yra tinkama veiksmingai apsaugai. Vienintelis dalykas, kurį atsisiunčiu iš interneto, yra „Ubuntu iso“ ir kiti „distros“ įrenginiai, todėl man patinka, kad visi prievadai būtų uždaryti, o „ufw“ jį konsole aktyvuosiu tokiu būdu.
»Sudo ufw enable», tai grąžina pranešimą, kad ugniasienė yra suaktyvinta. Tolesniame etape aš padarau šiuos pakeitimus įvesdamas šią komandą į konsolę:
„Sudo gedit /etc/ufw/before.rules“
Kitame pasirodžiusiame ekrane aš modifikuoju eilutę, kur „padaryta“, su maišos ženklu eilutės pradžioje iš kraštutinės kairės pusės.
Dabar norėjau jums užduoti klausimą: ar tai teisinga mano kompiuterio apsaugai?
Iš anksto dėkoju už atsakymą ir linkėjimai.
Taip, teisingai. Jei norite sukurti taisykles, rekomenduoju naudoti „gufw“. 🙂
Cheers! Paulius.
Labai ačiū ir malonių linkėjimų iš Ispanijos
Aš įdiegiau savo 10.10.1 versiją į „Ubuntu 10.10“. AMD64 skiriasi bent jau GUI, nei jūs paaiškinate.
Tai ko aš ilgai ieškojau, ačiū.
Koks geras violončelė! Aš džiaugiuosi!
Cheers! Paulius.
yandri aš esu naujas „Linux“ vartotojas, mano klausimas yra toks paprastas, kad sukonfigūruotume užkardą visuose paskirstymuose?
sakoma mokykis ...
Negaliu pridėti „LibreOffice Impress“ prie išimčių. Man reikia, kad galėčiau naudoti nuotolinio valdymo pultą („Impress Remote“) su „wi fi“. Iki šiol sprendimas buvo laikinai išjungti ugniagesį
Sveiki ...
Puikus straipsnis. Labai naudingas
Labai ačiū
Sveikas drauge, aš naudoju „ubuntu“ 14.10, aš atlikau jūsų minėtus veiksmus komentuodamas taisyklę
# -A ufw-before-input -p icmp –icmp tipo echo-request -j ACCEPT
Bet kai perdarau uosto nuskaitymą, turiu dar kartą atidaryti Ping (ICMP Echo) užklausas, naudoju GRC ShieldsUp skaitytuvą https://www.grc.com/x/ne.dll?bh0bkyd2 , bet koks kitas sprendimas?
Gracias