Cara mengkonfigurasi firewall di Ubuntu

Seperti semua distro Linux, Ubuntu sudah dilengkapi dengan firewall (firewall) yang dipasang. Firewall ini, sebenarnya, terdapat di dalam kernel. Di Ubuntu, antarmuka baris perintah firewall diganti dengan skrip yang lebih mudah digunakan. Walau bagaimanapun, ufw (FireWall yang tidak rumit) juga mempunyai antara muka grafik yang sangat mudah digunakan. Dalam catatan ini, kami akan membentangkan panduan mini langkah demi langkah mengenai cara menggunakan gufw, antara muka grafik ufw, untuk mengkonfigurasi tembok api.


Sebelum memasang gufw, bukan idea yang buruk untuk memeriksa status ufw. Untuk melakukan ini, saya membuka terminal dan menulis:

status ufw sudo

Keluarannya hendaklah menyatakan seperti: "Status: tidak aktif". Itulah keadaan default firewall di Ubuntu: ia dipasang tetapi dilumpuhkan.

Untuk memasang gufw, saya membuka Pusat Perisian Ubuntu dan mencarinya dari sana.

Anda juga boleh memasangnya dari terminal dengan menaip:

sudo apt-get install gufw

Menyiapkan gufw

Setelah dipasang, anda boleh mengaksesnya dari tetapan Sistem> Pentadbiran> Firewall.

Seperti yang anda lihat dalam tangkapan skrin, ufw beroperasi secara lalai menerima semua sambungan keluar dan menolak semua sambungan masuk (kecuali yang berkaitan dengan hubungan keluar). Ini bermaksud bahawa mana-mana aplikasi yang anda gunakan akan dapat menyambung ke luar (sama ada Internet atau sebahagian daripada Intranet anda) tanpa masalah, tetapi jika seseorang dari mesin lain ingin mengakses anda, mereka tidak akan dapat.

Semua dasar sambungan disimpan dalam fail  / etc / lalai / ufw. Anehnya, ufw menyekat trafik IPv6 secara lalai. Untuk mengaktifkannya, edit fail / etc / lalai / ufw dan ia berubah IPV6 = tidak oleh IPV6 = ya.

Membuat peraturan tersuai

Klik butang Tambah di tetingkap utama gufw. Terdapat tiga tab untuk membuat peraturan tersuai: Pra-konfigurasi, Mudah, dan Lanjutan.

Dari Preconfigured, anda dapat membuat serangkaian peraturan untuk sejumlah perkhidmatan dan aplikasi. Perkhidmatan yang tersedia adalah: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC dan Zeroconf. Aplikasi yang tersedia adalah: Amule, Deluge, KTorrent, Nicotine, qBittorrent, dan Transmission.

Dari Simple, anda boleh membuat peraturan untuk port lalai. Ini membolehkan anda membuat peraturan untuk perkhidmatan dan aplikasi yang tidak tersedia di Preconfigured. Untuk mengkonfigurasi pelbagai port, anda dapat menetapkannya menggunakan sintaks berikut: NROPORT1: NROPORT2.

Dari Lanjutan, anda boleh membuat peraturan yang lebih khusus menggunakan alamat dan port IP sumber dan destinasi. Terdapat empat pilihan yang tersedia untuk menentukan peraturan: izinkan, tolak, tolak, dan hadkan. Kesan membenarkan dan menafikan adalah jelas. Tolak akan mengembalikan mesej "ICMP: tujuan tidak dapat dicapai" kepada pemohon. Had membolehkan anda mengehadkan bilangan percubaan sambungan yang tidak berjaya. Ini melindungi anda daripada serangan kekerasan.

Setelah peraturan ditambahkan, peraturan tersebut akan muncul di tetingkap utama gufw.
Setelah peraturan dibuat, peraturan tersebut akan ditunjukkan di tetingkap utama Gufw. Anda juga dapat melihat aturan dari terminal shell dengan mengetik status sudo ufw.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

16 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   topo kata

    Pembelajaran yang tidak normal untuk menulis, bagus untuk sesuatu

    1.    jm kata

      Saya tidak akan menghina anda, seperti yang anda lakukan dengan menyebut diri anda sebagai orang yang tidak normal, kerana kesalahan dalam menulis, tetapi saya harus memberitahu anda bahawa "anda melihat jerami di mata orang lain, dan anda tidak melihat balok di mata anda."
      Dalam satu baris bertulis, anda telah membuat beberapa kesalahan dan peninggalan; yang paling penting, mungkin, adalah menggantikan masa kini yang tidak terbatas dengan yang mustahak.

  2.   Adrian kata

    Saya bukan pakar, tetapi semasa saya membaca, untuk mengelakkan peralatan daripada menanggapi permintaan gema (syarat minimum untuk peralatan kami yang tidak kelihatan dan melewati pengimbas port dengan betul), perlu mengikuti langkah-langkah berikut:

    $ sudo ufw aktifkan

    $ sudo nano /etc/ufw/before.rules
    Di mana garis yang mengatakan:
    -A ufw-before-input -p icmp –icmp-type echo-request -j TERIMA
    jadi ia kelihatan seperti ini:
    # -Ufw-before-input -p icmp –icmp-type echo-request -j TERIMA

    Simpan ke nano dengan kawalan + O. Keluar dengan kawalan + X.

    Kemudian:
    $ sudo ufw lumpuhkan
    $ sudo ufw aktifkan

    Saya melakukannya di PC saya. Seseorang membetulkan saya jika tidak betul.

  3.   Chelo kata

    Halo, memang benar bahawa dalam versi 64-bit GUI berbeza. Saya rasa ia tidak intuitif seperti GuardDog, tetapi saya mencubanya dan memberi saya hasil yang lebih baik dengan beberapa port yang menyulitkan saya, jadi gufw sudah berfungsi. Oleh itu, siaran ini sesuai untuk saya. Terima kasih Mari gunakan ...

  4.   Mari gunakan Linux kata

    Sejauh yang saya ingat, ia harus berfungsi walaupun anda but semula.
    Program ini hanyalah antara muka untuk firewall yang terdapat secara lalai di Ubuntu.
    Ceria! Paul.

  5.   Laforgue Oscar kata

    Setelah firewall dikonfigurasikan, adakah ia berfungsi walaupun anda reboot atau mesti dimulakan pada setiap login? Terima kasih terlebih dahulu atas jawapannya.

  6.   Guadix54 kata

    Terima kasih kerana menghantar.
    Saya seorang pemula dan saya tidak pasti sama ada apa yang saya lakukan betul untuk perlindungan yang berkesan. Satu-satunya perkara yang saya muat turun dari internet ialah Ubuntu iso dan distro lain, jadi saya ingin semua port ditutup dan ufw saya mengaktifkannya seperti berikut di konsol.
    »Sudo ufw aktifkan», ini mengembalikan mesej bahawa firewall diaktifkan, pada langkah selanjutnya saya membuat pengubahsuaian berikut dengan memasukkan perintah berikut di konsol:
    "Sudo gedit /etc/ufw/before.rules"
    Pada skrin seterusnya yang muncul, saya mengubah garis di mana "selesai" dengan tanda hash pada awal baris dari kiri yang melampau.
    Sekarang soalan yang ingin saya ajukan kepada anda: adakah ini betul untuk melindungi komputer saya?
    Terima kasih terlebih dahulu atas jawapan dan salam.

  7.   Mari gunakan Linux kata

    Ya betul. Sekiranya anda ingin membuat peraturan, saya cadangkan menggunakan gufw. 🙂
    Ceria! Paul.

  8.   Guadix54 kata

    Terima kasih banyak dan salam dari Sepanyol

  9.   Miquel Mayol dan Tur kata

    Saya telah memasang versi 10.10.1 saya di Ubuntu 10.10 AMD64 berbeza, sekurang-kurangnya di GUI dari yang anda terangkan.

    Sudah lama saya cari, terima kasih.

  10.   Mari gunakan Linux kata

    Cello yang bagus! Saya gembira!
    Ceria! Paul.

  11.   yandri kata

    yandri saya baru menggunakan linux, soalan saya adalah semudah itu untuk mengkonfigurasi firewall dalam semua pengedaran?

  12.   tuala apa kata

    dikatakan belajar ...

  13.   Pengguna Linux kata

    Saya tidak dapat menambahkan LibreOffice Impress kepada pengecualian. Saya memerlukannya untuk dapat menggunakan alat kawalan jauh (Impress Remote) dengan wi fi. Sejauh ini penyelesaiannya adalah dengan mematikan firewall buat sementara waktu

  14.   Alexander ... kata

    Hai ...
    Artikel yang sangat baik. Sangat berguna
    terima kasih banyak

  15.   Danny kata

    Halo kawan Saya menggunakan ubuntu 14.10, saya mengikuti langkah yang anda sebutkan untuk memberi komen mengenai peraturan tersebut

    # -Ufw-before-input -p icmp –icmp-type echo-request -j TERIMA

    Tetapi semasa saya membuat semula imbasan port, saya mesti sekali lagi membuka permintaan Ping (ICMP Echo), saya menggunakan pengimbas GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , ada penyelesaian lain ??

    terima kasih