Ahoana ny fomba handrindrana ny firewall ao Ubuntu

Toy ny distro Linux rehetra, Ubuntu dia efa miaraka amina firewall (firewall) napetraka. Ity firewall ity, raha ny marina, dia tafiditra ao anaty kernel. Ao amin'ny Ubuntu, ny interface firewall command line dia nosoloina script somary mora ampiasaina kokoa. Na izany aza, ufw (Uncomplicated FireWall) koa dia manana interface graphique izay tena mora ampiasaina. Amin'ity lahatsoratra ity, dia hanolotra torolàlana kely isaky ny dingana amin'ny fomba fampiasana gufw, ny interface graphi an'ny ufw, hanamboarana ny firewall.


Alohan'ny hametrahana gufw dia tsy hevitra ratsy ny manamarina ny satan'ny ufw. Mba hanaovana izany dia nanokatra terminal aho ary nanoratra hoe:

sudo ufw status

Ny fivoahana dia tokony hilaza zavatra toy izao: "Status: tsy miasa". Izany no fanjakana misy ny firewall ao Ubuntu: tonga izy io saingy tsy mandeha.

Mba hametrahana gufw dia nanokatra ny Ubuntu Software Center aho ary nitady azy avy tao.

Azonao atao koa ny mametraka azy avy amin'ny terminal amin'ny alàlan'ny fanoratana:

sudo apt-mahazo mametraka gufw

Mametraka gufw

Raha vantany vao tafapetraka dia azonao atao ny miditra ao amin'ny System> Administration> Firewall setting.

Araka ny hitanao amin'ny pikantsary, ny ufw dia miasa amin'ny alàlan'ny fanekena ny fifandraisana rehetra mivoaka ary ny fandavana ny fifandraisana rehetra miditra (afa-tsy ireo mifandraika amin'ireo mivoaka). Midika izany fa izay rindranasa ampiasainao dia ho afaka hifandray amin'ny any ivelany (ny Internet na ny ampahany amin'ny Intranet anao) tsy misy olana, fa raha misy olona avy amin'ny masinina hafa te hiditra amin'ny anao dia tsy ho afaka.

Ny politikam-pifandraisana rehetra dia voatahiry ao anaty rakitra  / sns / default / ufw. Mahagaga fa manakana ny fifamoivoizana IPv6 amin'ny toerana misy anao izy. Raha te hampandeha azy dia amboary ny fisie / sns / default / ufw ary miova IPV6 = tsia ny IPV6 = eny.

Mamorona fitsipika manokana

Tsindrio ny bokotra Add amin'ny fikandrana gufw lehibe. Misy takelaka telo hamoronana fitsipika manokana: Voalamina tsara, tsotra ary mandroso.

Avy amin'ny Preconfigured dia afaka mamorona andiana fitsipika ho an'ny serivisy sy fampiharana maromaro ianao. Ny serivisy misy dia: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ary Zeroconf. Ny rindranasa misy dia: Amule, Deluge, KTorrent, Nicotine, qBittorrent, ary Transmission.

Avy amin'ny Simple, afaka mamorona fitsipika ho an'ny seranan-tsambo misy anao ianao. Io dia ahafahanao mamorona fitsipika ho an'ny serivisy sy ny rindranasa izay tsy misy amin'ny Preconfigured. Raha te hikirakira seranan-tsambo maromaro dia azonao atao ny manamboatra azy ireo amin'ny alàlan'ity syntax manaraka ity: PORT1: PORT2.

Avy amin'ny Advanced, azonao atao ny mamorona fitsipika manokana kokoa amin'ny alàlan'ny loharano sy ny adiresy IP misy anao ary ny seranana. Misy safidy efatra azo atao hamaritana fitsipika iray: mamela, mandà, mandà, ary mametra. Ny vokatry ny famelana sy ny fandavana dia manazava ny tena. Ny fandavana dia hamerina hafatra "ICMP: tsy azo tratrarina" amin'ny mpangataka. Ny fetra dia ahafahanao mametra ny isan'ny fanandramana fifandraisana tsy mahomby. Miaro anao amin'ny fanafihana mahery vaika izany.

Raha vao ampiana ny lalàna, dia hiseho eo amin'ny varavarankely gufw lehibe.
Raha vantany vao noforonina ny fitsipika dia haseho eo amin'ny varavarankely lehibe an'ny Gufw. Azonao atao koa ny mijery ny fitsipika avy amin'ny fantsom-borona amin'ny alàlan'ny fanoratana ny status sudo ufw.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

16 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   tana dia hoy izy:

    Fianarana tsy mahazatra manoratra, tsara zavatra servis

    1.    jm dia hoy izy:

      Tsy hanevateva anao aho, toa ny ataonao amin'ny fiantsoanao ny tenanao ho tsy ara-dalàna, noho ny lesoka tamin'ny fanoratana, saingy tsy maintsy milaza aminao aho fa "mahita ny mololo eo amin'ny mason'ny hafa ianao, ary tsy hitanao ny andry eo amin'ny masonao."
      Tao anatin'ny tsipika iray nosoratana dia nanao fahadisoana sy fanalana maro ianao; ny zava-dehibe indrindra, angamba, dia ny manolo ny infinitive ankehitriny amin'ny imperative.

  2.   Adrian dia hoy izy:

    Tsy manam-pahaizana aho, fa rehefa mamaky aho, mba hisorohana ny fitaovana tsy hamaly ny fangatahana akony (fepetra farafahakeliny tsy fahitana ny fitaovantsika sy handalovana scanner seranana araka ny tokony ho izy) ilaina ny manaraka ireto dingana ireto:

    $ sudo ufw mamela

    $ sudo nano /etc/ufw/before.rules
    Aiza ilay tsipika milaza hoe:
    -A ufw-alohan'ny fampidirana -p icmp –kataka-karazana mpihira -j-fangatahana -j ACCEPT
    ka toa izao:
    # -A ufw-alohan'ny fampidirana -p icmp – fangatahana karazana echo-type -j ACCEPT

    Tehirizo amin'ny nano miaraka amin'ny fanaraha-maso + O. Mivoaha amin'ny fifehezana + X.

    Avy eo:
    $ sudo ufw alefa
    $ sudo ufw mamela

    Nataoko tamin'ny PC-ko izany. Misy manitsy ahy raha tsy marina izany.

  3.   Chelo dia hoy izy:

    Salama, marina fa amin'ny kinova 64-bit ny GUI dia hafa. Heveriko fa tsy dia mailaka toa an'i GuardDog izany, saingy nanandrana aho ary nanome valiny tsara kokoa tamiko tamin'ny seranan-tsambo sasany izay nanasarotra ahy, ka efa niasa ny gufw. Tena mety ho ahy ity lahatsoratra ity. Misaotra Andao hampiasa ...

  4.   Andao hampiasa Linux dia hoy izy:

    Raha ny tadidiko dia tokony handeha izy io na dia averinao indray aza.
    Ity programa ity dia sehatra iray fotsiny ho an'ny firewall izay tonga amin'ny toerana misy anao ao amin'ny Ubuntu.
    Mihobia! Paul.

  5.   Oscar laforgue dia hoy izy:

    Raha vantany vao voalamina ny firewall, dia miasa ve izy io na dia miverina miverina indray ianao sa mila atomboka isaky ny miditra? Misaotra mialoha amin'ny valiny.

  6.   Guadix54 dia hoy izy:

    Misaotra tamin'ny lahatsoratra.
    Olom-baovao aho ary tsy azoko antoka raha marina izay ataoko mba hiarovana mahomby. Ny hany zavatra alaiko amin'ny Internet dia ny iso iso sy distros hafa, noho izany tiako ny hikatonan'ny seranan-tsambo rehetra ary ny ufw dia ampodiko amin'ny fomba manaraka ao amin'ny console.
    »Sudo ufw ahafahanao», mamerina ilay hafatra nampiasana ny firewall ity, amin'ny dingana iray hafa dia ataoko ity fanovana manaraka ity amin'ny alàlan'ny fidirana ity baiko manaraka ity ao amin'ny console:
    "Sudo gedit /etc/ufw/before.rules"
    Amin'ny efijery manaraka izay miseho dia oveko ny tsipika izay "vita" miaraka amin'ny marika hash eo am-piandohan'ny tsipika avy eo amin'ny ankavia havanana.
    Izao ny fanontaniana tiako apetraka aminao: marina ve izany ho fiarovana ny solosainako?
    Misaotra mialoha amin'ny valiny sy arahaba.

  7.   Andao hampiasa Linux dia hoy izy:

    Ie marina izany. Raha te hamorona lalàna ianao, dia mamporisika anao hampiasa gufw. 🙂
    Mihobia! Paul.

  8.   Guadix54 dia hoy izy:

    Misaotra betsaka ary arahaba indrindra avy any Espana

  9.   Miquel Mayol sy Tur dia hoy izy:

    Nametraka ny kinova 10.10.1 amin'ny Ubuntu 10.10 AMD64 aho dia tsy mitovy, farafaharatsiny ao amin'ny GUI amin'ilay nohazavainao.

    Io no notadiaviko hatry ny ela, misaotra.

  10.   Andao hampiasa Linux dia hoy izy:

    Cello tsara ô! Faly aho!
    Mihobia! Paul.

  11.   yandri dia hoy izy:

    yandri vaovao aho amin'ny linux, ny fanontaniako dia tsotra ve ny manamboatra ny firewall amin'ny fizarana rehetra?

  12.   lamba famaohana inona dia hoy izy:

    voalaza fa mianatra ...

  13.   LinuxUser dia hoy izy:

    Tsy afaka manampy LibreOffice Impress amin'ny fanavakavahana aho. Mila izany aho mba hahafahako mampiasa ny remote control (Impress Remote) miaraka amin'ny wi fi. Hatreto aloha ny vahaolana dia ny fanalana vonjimaika ny firewal

  14.   Alexander ... dia hoy izy:

    Hi ...
    Lahatsoratra tena tsara. Tena ilaina
    Misaotra betsaka

  15.   Danny dia hoy izy:

    Salama namana mampiasa ubuntu 14.10 aho, nanaraka ireo dingana nolazainao mba hanomezana hevitra momba ny fitsipika

    # -A ufw-alohan'ny fampidirana -p icmp – fangatahana karazana echo-type -j ACCEPT

    Fa rehefa manao scan ny seranana indray aho dia tsy maintsy manana ny fangatahana Ping (ICMP Echo) hisokatra indray, mampiasa ny scanner GRC ShieldsUp aho https://www.grc.com/x/ne.dll?bh0bkyd2 , vahaolana hafa ve ??

    Gracias