Seperti semua distro Linux, Ubuntu sudah dilengkapi dengan firewall (firewall) yang dipasang. Firewall ini, sebenarnya, terdapat di dalam kernel. Di Ubuntu, antarmuka baris perintah firewall diganti dengan skrip yang lebih mudah digunakan. Walau bagaimanapun, ufw (FireWall yang tidak rumit) juga mempunyai antara muka grafik yang sangat mudah digunakan. Dalam catatan ini, kami akan membentangkan panduan mini langkah demi langkah mengenai cara menggunakan gufw, antara muka grafik ufw, untuk mengkonfigurasi tembok api. |
Sebelum memasang gufw, bukan idea yang buruk untuk memeriksa status ufw. Untuk melakukan ini, saya membuka terminal dan menulis:
status ufw sudo
Keluarannya hendaklah menyatakan seperti: "Status: tidak aktif". Itulah keadaan default firewall di Ubuntu: ia dipasang tetapi dilumpuhkan.
Untuk memasang gufw, saya membuka Pusat Perisian Ubuntu dan mencarinya dari sana.
Anda juga boleh memasangnya dari terminal dengan menaip:
sudo apt-get install gufw
Menyiapkan gufw
Setelah dipasang, anda boleh mengaksesnya dari tetapan Sistem> Pentadbiran> Firewall.
Seperti yang anda lihat dalam tangkapan skrin, ufw beroperasi secara lalai menerima semua sambungan keluar dan menolak semua sambungan masuk (kecuali yang berkaitan dengan hubungan keluar). Ini bermaksud bahawa mana-mana aplikasi yang anda gunakan akan dapat menyambung ke luar (sama ada Internet atau sebahagian daripada Intranet anda) tanpa masalah, tetapi jika seseorang dari mesin lain ingin mengakses anda, mereka tidak akan dapat.
Semua dasar sambungan disimpan dalam fail / etc / lalai / ufw. Anehnya, ufw menyekat trafik IPv6 secara lalai. Untuk mengaktifkannya, edit fail / etc / lalai / ufw dan ia berubah IPV6 = tidak oleh IPV6 = ya.
Membuat peraturan tersuai
Klik butang Tambah di tetingkap utama gufw. Terdapat tiga tab untuk membuat peraturan tersuai: Pra-konfigurasi, Mudah, dan Lanjutan.
Dari Preconfigured, anda dapat membuat serangkaian peraturan untuk sejumlah perkhidmatan dan aplikasi. Perkhidmatan yang tersedia adalah: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC dan Zeroconf. Aplikasi yang tersedia adalah: Amule, Deluge, KTorrent, Nicotine, qBittorrent, dan Transmission.
Dari Simple, anda boleh membuat peraturan untuk port lalai. Ini membolehkan anda membuat peraturan untuk perkhidmatan dan aplikasi yang tidak tersedia di Preconfigured. Untuk mengkonfigurasi pelbagai port, anda dapat menetapkannya menggunakan sintaks berikut: NROPORT1: NROPORT2.
Dari Lanjutan, anda boleh membuat peraturan yang lebih khusus menggunakan alamat dan port IP sumber dan destinasi. Terdapat empat pilihan yang tersedia untuk menentukan peraturan: izinkan, tolak, tolak, dan hadkan. Kesan membenarkan dan menafikan adalah jelas. Tolak akan mengembalikan mesej "ICMP: tujuan tidak dapat dicapai" kepada pemohon. Had membolehkan anda mengehadkan bilangan percubaan sambungan yang tidak berjaya. Ini melindungi anda daripada serangan kekerasan.
Setelah peraturan ditambahkan, peraturan tersebut akan muncul di tetingkap utama gufw.
Setelah peraturan dibuat, peraturan tersebut akan ditunjukkan di tetingkap utama Gufw. Anda juga dapat melihat aturan dari terminal shell dengan mengetik status sudo ufw.
Pembelajaran yang tidak normal untuk menulis, bagus untuk sesuatu
Saya tidak akan menghina anda, seperti yang anda lakukan dengan menyebut diri anda sebagai orang yang tidak normal, kerana kesalahan dalam menulis, tetapi saya harus memberitahu anda bahawa "anda melihat jerami di mata orang lain, dan anda tidak melihat balok di mata anda."
Dalam satu baris bertulis, anda telah membuat beberapa kesalahan dan peninggalan; yang paling penting, mungkin, adalah menggantikan masa kini yang tidak terbatas dengan yang mustahak.
Saya bukan pakar, tetapi semasa saya membaca, untuk mengelakkan peralatan daripada menanggapi permintaan gema (syarat minimum untuk peralatan kami yang tidak kelihatan dan melewati pengimbas port dengan betul), perlu mengikuti langkah-langkah berikut:
$ sudo ufw aktifkan
$ sudo nano /etc/ufw/before.rules
Di mana garis yang mengatakan:
-A ufw-before-input -p icmp –icmp-type echo-request -j TERIMA
jadi ia kelihatan seperti ini:
# -Ufw-before-input -p icmp –icmp-type echo-request -j TERIMA
Simpan ke nano dengan kawalan + O. Keluar dengan kawalan + X.
Kemudian:
$ sudo ufw lumpuhkan
$ sudo ufw aktifkan
Saya melakukannya di PC saya. Seseorang membetulkan saya jika tidak betul.
Halo, memang benar bahawa dalam versi 64-bit GUI berbeza. Saya rasa ia tidak intuitif seperti GuardDog, tetapi saya mencubanya dan memberi saya hasil yang lebih baik dengan beberapa port yang menyulitkan saya, jadi gufw sudah berfungsi. Oleh itu, siaran ini sesuai untuk saya. Terima kasih Mari gunakan ...
Sejauh yang saya ingat, ia harus berfungsi walaupun anda but semula.
Program ini hanyalah antara muka untuk firewall yang terdapat secara lalai di Ubuntu.
Ceria! Paul.
Setelah firewall dikonfigurasikan, adakah ia berfungsi walaupun anda reboot atau mesti dimulakan pada setiap login? Terima kasih terlebih dahulu atas jawapannya.
Terima kasih kerana menghantar.
Saya seorang pemula dan saya tidak pasti sama ada apa yang saya lakukan betul untuk perlindungan yang berkesan. Satu-satunya perkara yang saya muat turun dari internet ialah Ubuntu iso dan distro lain, jadi saya ingin semua port ditutup dan ufw saya mengaktifkannya seperti berikut di konsol.
»Sudo ufw aktifkan», ini mengembalikan mesej bahawa firewall diaktifkan, pada langkah selanjutnya saya membuat pengubahsuaian berikut dengan memasukkan perintah berikut di konsol:
"Sudo gedit /etc/ufw/before.rules"
Pada skrin seterusnya yang muncul, saya mengubah garis di mana "selesai" dengan tanda hash pada awal baris dari kiri yang melampau.
Sekarang soalan yang ingin saya ajukan kepada anda: adakah ini betul untuk melindungi komputer saya?
Terima kasih terlebih dahulu atas jawapan dan salam.
Ya betul. Sekiranya anda ingin membuat peraturan, saya cadangkan menggunakan gufw. 🙂
Ceria! Paul.
Terima kasih banyak dan salam dari Sepanyol
Saya telah memasang versi 10.10.1 saya di Ubuntu 10.10 AMD64 berbeza, sekurang-kurangnya di GUI dari yang anda terangkan.
Sudah lama saya cari, terima kasih.
Cello yang bagus! Saya gembira!
Ceria! Paul.
yandri saya baru menggunakan linux, soalan saya adalah semudah itu untuk mengkonfigurasi firewall dalam semua pengedaran?
dikatakan belajar ...
Saya tidak dapat menambahkan LibreOffice Impress kepada pengecualian. Saya memerlukannya untuk dapat menggunakan alat kawalan jauh (Impress Remote) dengan wi fi. Sejauh ini penyelesaiannya adalah dengan mematikan firewall buat sementara waktu
Hai ...
Artikel yang sangat baik. Sangat berguna
terima kasih banyak
Halo kawan Saya menggunakan ubuntu 14.10, saya mengikuti langkah yang anda sebutkan untuk memberi komen mengenai peraturan tersebut
# -Ufw-before-input -p icmp –icmp-type echo-request -j TERIMA
Tetapi semasa saya membuat semula imbasan port, saya mesti sekali lagi membuka permintaan Ping (ICMP Echo), saya menggunakan pengimbas GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , ada penyelesaian lain ??
terima kasih