Som alle Linux-distroer kommer Ubuntu allerede med en brannmur (brannmur) installert. Denne brannmuren kommer faktisk innebygd i kjernen. I Ubuntu ble brannmuren kommandolinjegrensesnitt erstattet av et noe lettere å bruke skript. Ufw (Uncomplicated FireWall) har imidlertid også et grafisk grensesnitt som er superenkelt å bruke. I dette innlegget vil vi presentere en trinnvis miniguide om hvordan du bruker gufw, ufws grafiske grensesnitt, for å konfigurere brannmuren vår. |
Før du installerer gufw, er det ikke en dårlig ide å sjekke statusen på ufw. For å gjøre dette åpnet jeg en terminal og skrev:
sudo ufw status
Utgangen skal si noe sånt som: "Status: inaktiv". Det er standardtilstanden til brannmuren i Ubuntu: den blir installert, men er deaktivert.
For å installere gufw åpnet jeg Ubuntu Software Center og søkte etter det derfra.
Du kan også installere den fra terminalen ved å skrive:
sudo apt-get install gufw
Sette opp gufw
Når du er installert, kan du få tilgang til den fra System> Administrasjon> Brannmurinnstillinger.
Som du kan se på skjermbildet, fungerer ufw som standard ved å akseptere alle utgående tilkoblinger og avvise alle innkommende tilkoblinger (unntatt de som er relatert til utgående). Dette betyr at ethvert program du bruker vil være i stand til å koble til utsiden (det være seg Internett eller en del av intranettet) uten problemer, men hvis noen fra en annen maskin ønsker å få tilgang til din, vil de ikke kunne.
Alle tilkoblingsretningslinjer er lagret i filen / etc / default / ufw. Merkelig nok, ufw blokkerer IPv6-trafikk som standard. For å aktivere det, rediger filen / etc / default / ufw og endre IPV6 = nei av IPV6 = ja.
Opprette egendefinerte regler
Klikk på Legg til-knappen i hovedgufw-vinduet. Det er tre faner for å lage tilpassede regler: Forhåndskonfigurert, Enkelt og Avansert.
Fra forhåndskonfigurert kan du opprette en serie regler for et bestemt antall tjenester og applikasjoner. De tilgjengelige tjenestene er: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC og Zeroconf. De tilgjengelige applikasjonene er: Amule, Deluge, KTorrent, Nikotine, qBittorrent og Transmission.
Fra Simple kan du opprette regler for en standardport. Dette lar deg lage regler for tjenester og applikasjoner som ikke er tilgjengelige i forhåndskonfigurert. For å konfigurere en rekke porter, kan du angi dem ved hjelp av følgende syntaks: PORT1: PORT2.
Fra Advanced kan du opprette mer spesifikke regler ved hjelp av kilde- og destinasjons-IP-adresser og porter. Det er fire muligheter for å definere en regel: tillate, nekte, nekte og begrense. Effekten av å tillate og benekte er selvforklarende. Avvis vil returnere en "ICMP: destinasjon utilgjengelig" -melding til rekvirenten. Limit lar deg begrense antall mislykkede tilkoblingsforsøk. Dette beskytter deg mot brute force-angrep.
Når regelen er lagt til, vil den vises i gufw-hovedvinduet.
Når en regel er opprettet, vil den vises i hovedvinduet til Gufw. Du kan også se regelen fra en skallterminal ved å skrive sudo ufw-status.
Subnormal læring å skrive, bra med noe servis
Jeg kommer ikke til å fornærme deg, som du kaller unormalt, for feil i skrivingen, men jeg må si deg at "du ser sugerøret i andres øye, og du ser ikke bjelken i ditt."
I en enkelt skrevet linje har du gjort flere feil og mangler; det viktigste er kanskje å erstatte nåværende infinitiv med imperativet.
Jeg er ikke ekspert, men mens jeg leser, er det nødvendig å følge disse trinnene for å forhindre at utstyret svarer på ekkoforespørsler (en minimumsbetingelse for usynligheten av utstyret vårt og å passere en havneskanner).
$ sudo ufw aktivere
$ sudo nano /etc/ufw/before.rules
Hvor linjen som sier:
-En ufw-før-inngang -p icmp –icmp-type ekko-forespørsel -j ACCEPT
så det ser slik ut:
# -A ufw-before-input -p icmp –icmp-type ekko-forespørsel -j ACCEPT
Lagre til nano med kontroll + O. Avslutt med kontroll + X.
Deretter:
$ sudo ufw deaktivere
$ sudo ufw aktivere
Jeg gjorde det på PC-en min. Noen retter meg hvis det ikke er riktig.
Hei, det er riktig at i 64-biters versjonen er GUI forskjellig. Jeg tror det ikke er så intuitivt som GuardDog, men jeg prøvde det og det ga meg bedre resultater med noen porter som kompliserte meg, så gufw arbeidet allerede. Så dette innlegget var akkurat riktig for meg. Takk La oss bruke ...
Så vidt jeg husker skal det fungere selv om du starter på nytt.
Dette programmet er bare et grensesnitt for brannmuren som kommer som standard i Ubuntu.
Jubel! Paul.
Når brannmuren er konfigurert, er den funksjonell, selv om du starter på nytt eller må den startes ved hver pålogging? Takk på forhånd for svaret.
Takk for innlegget.
Jeg er ganske nybegynner og er ikke sikker på om det jeg gjør er riktig for effektiv beskyttelse. Det eneste jeg laster ned fra internett er Ubuntu iso og andre distroer, så jeg liker å ha alle portene stengt og ufw aktiverer jeg det som følger i konsollen.
»Sudo ufw enable», dette returnerer meldingen om at brannmuren er aktivert. I et ytterligere trinn gjør jeg følgende modifikasjon ved å legge inn følgende kommando i konsollen:
"Sudo gedit /etc/ufw/before.rules"
I det neste skjermbildet som vises, endrer jeg linjen der "ferdig" med et hash-merke i begynnelsen av linjen helt fra venstre.
Nå er spørsmålet jeg ønsket å stille deg: er dette riktig for å beskytte datamaskinen min?
På forhånd takk for svar og hilsen.
Ja, det stemmer. Hvis du vil lage regler, anbefaler jeg at du bruker gufw. 🙂
Jubel! Paul.
Tusen takk og vennlig hilsen fra Spania
Jeg har installert versjonen min 10.10.1 på Ubuntu 10.10 AMD64 er annerledes, i det minste i GUI fra den du forklarer.
Det er det jeg har lett etter lenge, takk.
For en god cello! Jeg er glad!
Jubel! Paul.
yandri Jeg er en nybegynner når det gjelder Linux. Spørsmålet mitt er så enkelt å konfigurere brannmuren i alle distribusjoner?
det sies å lære ...
Jeg kan ikke legge til LibreOffice Impress til unntak. Jeg trenger det for å kunne bruke fjernkontrollen (Impress Remote) med wi-fi. Så langt var løsningen å midlertidig deaktivere brannmuren
Hei ...
Utmerket artikkel. Veldig nyttig
Tusen takk
Hei venn jeg bruker ubuntu 14.10, jeg fulgte trinnene du nevnte for å kommentere regelen
# -A ufw-before-input -p icmp –icmp-type ekko-forespørsel -j ACCEPT
Men når jeg gjør om portskanningen, må jeg nok en gang ha Ping (ICMP Echo) -forespørslene åpne, jeg bruker GRC ShieldsUp-skanneren https://www.grc.com/x/ne.dll?bh0bkyd2 , noen annen løsning ??
takk