|
Seperti semua distro Linux, Ubuntu sudah dilengkapi dengan firewall (firewall) yang dipasang. Firewall ini, sebenarnya, terdapat di dalam kernel. Di Ubuntu, antarmuka baris perintah firewall diganti dengan skrip yang lebih mudah digunakan. Walau bagaimanapun, ufw (FireWall yang tidak rumit) juga mempunyai antara muka grafik yang sangat mudah digunakan. Dalam catatan ini, kami akan membentangkan panduan mini langkah demi langkah mengenai cara menggunakan gufw, antara muka grafik ufw, untuk mengkonfigurasi tembok api. |
Sebelum memasang gufw, bukan idea yang buruk untuk memeriksa status ufw. Untuk melakukan ini, saya membuka terminal dan menulis:
status ufw sudo
Keluarannya hendaklah menyatakan seperti: "Status: tidak aktif". Itulah keadaan default firewall di Ubuntu: ia dipasang tetapi dilumpuhkan.
Untuk memasang gufw, saya membuka Pusat Perisian Ubuntu dan mencarinya dari sana.
Anda juga boleh memasangnya dari terminal dengan menaip:
sudo apt-get install gufw
Menyiapkan gufw
Setelah dipasang, anda boleh mengaksesnya dari tetapan Sistem> Pentadbiran> Firewall.
Seperti yang anda lihat dalam tangkapan skrin, ufw beroperasi secara lalai menerima semua sambungan keluar dan menolak semua sambungan masuk (kecuali yang berkaitan dengan hubungan keluar). Ini bermaksud bahawa mana-mana aplikasi yang anda gunakan akan dapat menyambung ke luar (sama ada Internet atau sebahagian daripada Intranet anda) tanpa masalah, tetapi jika seseorang dari mesin lain ingin mengakses anda, mereka tidak akan dapat.
Semua dasar sambungan disimpan dalam fail / etc / lalai / ufw. Anehnya, ufw menyekat trafik IPv6 secara lalai. Untuk mengaktifkannya, edit fail / etc / lalai / ufw dan ia berubah IPV6 = tidak oleh IPV6 = ya.
Membuat peraturan tersuai
Klik butang Tambah di tetingkap utama gufw. Terdapat tiga tab untuk membuat peraturan tersuai: Pra-konfigurasi, Mudah, dan Lanjutan.
Dari Preconfigured, anda dapat membuat serangkaian peraturan untuk sejumlah perkhidmatan dan aplikasi. Perkhidmatan yang tersedia adalah: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC dan Zeroconf. Aplikasi yang tersedia adalah: Amule, Deluge, KTorrent, Nicotine, qBittorrent, dan Transmission.
Dari Simple, anda boleh membuat peraturan untuk port lalai. Ini membolehkan anda membuat peraturan untuk perkhidmatan dan aplikasi yang tidak tersedia di Preconfigured. Untuk mengkonfigurasi pelbagai port, anda dapat menetapkannya menggunakan sintaks berikut: NROPORT1: NROPORT2.
Dari Lanjutan, anda boleh membuat peraturan yang lebih khusus menggunakan alamat dan port IP sumber dan destinasi. Terdapat empat pilihan yang tersedia untuk menentukan peraturan: izinkan, tolak, tolak, dan hadkan. Kesan membenarkan dan menafikan adalah jelas. Tolak akan mengembalikan mesej "ICMP: tujuan tidak dapat dicapai" kepada pemohon. Had membolehkan anda mengehadkan bilangan percubaan sambungan yang tidak berjaya. Ini melindungi anda daripada serangan kekerasan.
Setelah peraturan ditambahkan, peraturan tersebut akan muncul di tetingkap utama gufw.
Setelah peraturan dibuat, peraturan tersebut akan ditunjukkan di tetingkap utama Gufw. Anda juga dapat melihat aturan dari terminal shell dengan mengetik status sudo ufw.