Kot vsi distribucijski sistemi Linux tudi Ubuntu ima nameščen požarni zid (firewall). Ta požarni zid je pravzaprav vgrajen v jedro. V Ubuntuju je bil vmesnik ukazne vrstice požarnega zidu zamenjan z nekoliko enostavnejšim skriptom. Vendar pa ima ufw (nezapleten požarni zid) tudi grafični vmesnik, ki je nadvse enostaven za uporabo.V tem prispevku bomo po korakih predstavili mini vodnik o tem, kako uporabiti gufw, grafični vmesnik ufw, za konfiguracijo našega požarnega zidu. |
Pred namestitvijo gufw ni slabo preveriti status ufw. Za to sem odprl terminal in napisal:
status sudo ufw
V izhodu bi moralo biti nekaj takega: "Stanje: neaktivno". To je privzeto stanje požarnega zidu v Ubuntuju: nameščen je, vendar onemogočen.
Za namestitev gufwa sem odprl Ubuntu Software Center in ga od tam poiskal.
Namestite ga lahko tudi s terminala, tako da vnesete:
sudo apt-get namestite gufw
Nastavitev gufw
Ko je nameščen, lahko do njega dostopate v Sistem> Skrbništvo> Nastavitve požarnega zidu.
Kot lahko vidite na posnetku zaslona, ufw privzeto deluje tako, da sprejema vse odhodne povezave in zavrača vse dohodne povezave (razen tistih, povezanih z odhodnimi). To pomeni, da se bo katera koli aplikacija, ki jo uporabljate, lahko brez težav povezala z zunanjo stranjo (naj bo to internet ali del vašega intraneta), a če nekdo iz druge naprave želi dostopati do vaše, ne bo mogel.
Vsi pravilniki o povezavi so shranjeni v datoteki / etc / default / ufw. Nenavadno je, da ufw privzeto blokira promet IPv6. Če jo želite omogočiti, uredite datoteko / etc / default / ufw in se je spremenilo IPV6 = št jo IPV6 = da.
Ustvarjanje pravil po meri
V glavnem oknu gufw kliknite gumb Dodaj. Obstajajo trije zavihki za ustvarjanje pravil po meri: vnaprej konfigurirano, preprosto in napredno.
V meniju Preconfigured lahko ustvarite vrsto pravil za določeno število storitev in aplikacij. Na voljo so storitve: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC in Zeroconf. Razpoložljive aplikacije so: Amule, Deluge, KTorrent, Nikotin, qBittorrent in Transmission.
V programu Simple lahko ustvarite pravila za privzeta vrata. To vam omogoča, da ustvarite pravila za storitve in programe, ki niso na voljo v vnaprej nastavljeni. Če želite konfigurirati obseg vrat, jih lahko nastavite z naslednjo skladnjo: PORT1: PORT2.
V meniju Napredno lahko ustvarite natančnejša pravila z uporabo izvornih in ciljnih naslovov IP in vrat. Na voljo so štiri možnosti za določitev pravila: dovoli, zavrni, zavrni in omeji. Učinek dovoljevanja in zanikanja je samoumeven. Zavrnitev bo prosilcu vrnila sporočilo »ICMP: destinacija nedosegljiva«. Omejitev vam omogoča, da omejite število neuspešnih poskusov povezave. To vas ščiti pred napadi surove sile.
Ko je pravilo dodano, se prikaže v glavnem oknu gufw.
Ko je pravilo ustvarjeno, bo prikazano v glavnem oknu programa Gufw. Pravilo si lahko ogledate tudi iz terminala lupine, tako da vnesete status sudo ufw.
Subnormalno učenje pisanja, dobro za nekaj servisa
Ne bom vas žalil, kot kličete podnaravno, zaradi napak pri pisanju, vendar vam moram povedati, da "vidite slamico v očesu drugega, v svojem pa ne vidite žarka."
V eni sami napisani vrstici ste storili več napak in opustitev; najpomembnejše je morda zamenjati sedanji nedoločnik z imperativom.
Nisem strokovnjak, toda ko sem prebral, da se oprema ne odziva na zahteve za odmev (minimalni pogoj za nevidnost naše opreme in pravilno prenašanje optičnega bralnika vrat), je treba slediti tem korakom:
$ sudo ufw omogoči
$ sudo nano /etc/ufw/before.rules
Kjer je vrstica, ki pravi:
-Ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
tako izgleda tako:
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Shrani v nano s kontrolnikom + O. Izhod s kontrolnikom + X.
Nato:
$ sudo ufw onemogoči
$ sudo ufw omogoči
To sem naredil na osebnem računalniku. Nekdo me popravi, če ni pravilno.
Pozdravljeni, res je, da je v 64-bitni različici GUI drugačen. Mislim, da ni tako intuitiven kot GuardDog, vendar sem poskusil in mi je dal boljše rezultate z nekaterimi vrati, ki so me zapletli, zato je gufw že deloval. Torej, ta objava mi je prišla prav. Hvala Uporabimo ...
Kolikor se spomnim, bi moralo delovati, tudi če se znova zaženete.
Ta program je le vmesnik za požarni zid, ki je privzeto nameščen v Ubuntuju.
Na zdravje! Paul.
Ko je požarni zid konfiguriran, še vedno deluje, tudi če ga znova zaženete ali ga je treba zagnati ob vsaki prijavi? Vnaprej hvala za odgovor.
Hvala za objavo.
Sem precej novinec in nisem prepričan, ali je to, kar počnem, pravilno za učinkovito zaščito. Edino, kar prenesem z interneta, je Ubuntu iso in drugi distros, zato imam rada zaprta vsa vrata in ufw, ki ga aktiviram, kot sledi v konzoli.
»Sudo ufw enable«, to vrne sporočilo, da je požarni zid aktiviran, v nadaljnjem koraku naredim naslednjo spremembo, tako da v konzolo vnesem naslednji ukaz:
"Sudo gedit /etc/ufw/before.rules"
Na naslednjem zaslonu, ki se prikaže, spremenim vrstico, kjer je "končano", s hashom na začetku vrstice od skrajne leve strani.
Zdaj pa vam želim zastaviti vprašanje: ali je to pravilno za zaščito mojega računalnika?
Že v naprej hvala za odgovor in lep pozdrav.
Ja, tako je. Če želite ustvariti pravila, priporočam uporabo gufw. 🙂
Na zdravje! Paul.
Najlepša hvala in prisrčen pozdrav iz Španije
V Ubuntu 10.10.1 AMD10.10 sem namestil svojo različico 64, drugačna je vsaj v grafičnem uporabniškem vmesniku tistega, ki ga razložite.
To je tisto, kar sem iskal že dolgo, hvala.
Kako dobro violončelo! Vesel sem!
Na zdravje! Paul.
yandri Sem nov v Linuxu, moje vprašanje je, da je preprosta konfiguracija požarnega zidu v vseh distribucijah?
rečeno je nauči se ...
LibreOffice Impress ne morem dodati izjemam. Potrebujem ga, da lahko uporabljam daljinski upravljalnik (Impress Remote) z wi fi. Do zdaj je bila rešitev začasno onemogočiti požarni požar
Živjo ...
Odličen članek. Zelo uporabno
Najlepša hvala
Pozdravljeni, prijatelj, uporabljam ubuntu 14.10, sledil sem korakom, ki ste jih omenili, da bi komentirali pravilo
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Ko pa ponovim pregledovanje vrat, moram spet imeti odprte zahteve za Ping (ICMP Echo), uporabim optični bralnik GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , katera koli druga rešitev ??
hvala