Si të gjitha distros Linux, Ubuntu tashmë vjen me një firewall (firewall) të instaluar. Ky firewall, në fakt, vjen i ngulitur në kernel. Në Ubuntu, ndërfaqja e rreshtit të komandës firewall u zëvendësua nga një skenar disi më i lehtë për t'u përdorur. Sidoqoftë, ufw (Firewall i Pakomplikuar) gjithashtu ka një ndërfaqe grafike që është shumë e lehtë për t'u përdorur. Në këtë postim, ne do të paraqesim një mini-udhëzues hap pas hapi se si të përdorim gufw, ndërfaqen grafike të ufw, për të konfiguruar firewall-in tonë. |
Para se të instaloni gufw, nuk është ide e keqe të kontrolloni statusin e ufw. Për ta bërë këtë, hapa një terminal dhe shkruaj:
statusi sudo ufw
Dalja duhet të thotë diçka si: "Statusi: joaktiv". Kjo është gjendja e paracaktuar e firewall në Ubuntu: vjen e instaluar por është e çaktivizuar.
Për të instaluar gufw, hapa Qendrën e Programeve Ubuntu dhe e kërkova nga atje.
Mund ta instaloni nga terminali duke shtypur:
sudo apt-get instalo gufw
Vendosja e gufw
Pasi të instalohet, mund të përdorni atë nga Sistemi> Administrimi> Cilësimet e Zjarrit.
Siç mund ta shihni në pamjen e ekranit, ufw funksionon duke pranuar të gjitha lidhjet dalëse dhe duke refuzuar të gjitha lidhjet hyrëse (përveç atyre që lidhen me ato dalëse). Kjo do të thotë që çdo aplikacion që përdorni do të jetë në gjendje të lidhet me pjesën e jashtme (qoftë interneti ose pjesë e Intranetit tuaj) pa probleme, por nëse dikush nga një makinë tjetër dëshiron të hyjë në tuajin, nuk do të jetë në gjendje.
Të gjitha politikat e lidhjes janë ruajtur në skedar / etj / parazgjedhur / ufw. Çuditërisht, ufw bllokon trafikun IPv6 si parazgjedhje. Për ta aktivizuar, redaktoni skedarin / etj / parazgjedhur / ufw dhe ajo ndryshoi IPV6 = nr nga IPV6 = po.
Krijimi i rregullave të personalizuara
Klikoni në butonin Shto në dritaren kryesore gufw. Ekzistojnë tre skeda për krijimin e rregullave të personalizuara: të para-konfiguruar, të thjeshtë dhe të përparuar.
Nga Preconfigured ju mund të krijoni një seri rregullash për një numër të caktuar të shërbimeve dhe aplikacioneve. Shërbimet në dispozicion janë: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC dhe Zeroconf. Aplikacionet në dispozicion janë: Amule, Deluge, KTorrent, Nikotina, qBittorrent dhe Transmisioni.
Nga Simple, ju mund të krijoni rregulla për një port të parazgjedhur. Kjo ju lejon të krijoni rregulla për shërbimet dhe aplikacionet që nuk janë të disponueshme në Para-konfiguruar. Për të konfiguruar një sërë portesh, mund t'i vendosni duke përdorur sintaksën e mëposhtme: NROPORT1: NROPORT2.
Nga Advanced, ju mund të krijoni rregulla më specifike duke përdorur adresat dhe portet IP të burimit dhe destinacionit. Ekzistojnë katër opsione në dispozicion për të përcaktuar një rregull: lejoni, mohoni, mohoni dhe kufizoni. Efekti i lejimit dhe mohimit është vetë-shpjegues. Refuzimi do t'i kthejë kërkuesit një mesazh "ICMP: destinacion i paarritshëm". Limit ju lejon të kufizoni numrin e përpjekjeve të pasuksesshme të lidhjes. Kjo ju mbron nga sulmet e forcës brutale.
Sapo të shtohet rregulli, ai do të shfaqet në dritaren kryesore gufw.
Pasi të jetë krijuar një rregull, ai do të tregohet në dritaren kryesore të Gufw. Ju gjithashtu mund të shikoni rregullin nga një terminal shell duke shtypur statusin sudo ufw.
Nxënia nën normale për të shkruar, diçka e mirë për shërbime
Unë nuk do të të fyej, siç e quan nën normale, për gabime në të shkruar, por më duhet të të them se "ti sheh kashtë në syrin e tjetrit dhe nuk e sheh rrezen në tëndin".
Në një rresht të vetëm të shkruar, keni bërë disa gabime dhe lëshime; më e rëndësishmja, mbase, është zëvendësimi i paskajores së tanishme me urdhëroren.
Unë nuk jam një ekspert, por siç kam lexuar, për të parandaluar që pajisjet t'i përgjigjen kërkesave të ekos (një kusht minimal për padukshmërinë e pajisjeve tona dhe për të kaluar një skanues porti siç duhet) është e nevojshme të ndiqni këto hapa:
aktivizoni $ sudo ufw
$ sudo nano /etj/ufw/before.rules
Ku rreshti që thotë:
-A ufw-para-hyrjes -p icmp-kërkesë e tipit ipmp-j-Pranoj
kështu që duket kështu:
# -A ufw-before-input -p icmp - tip iicmp-echo-kërkesë -j PRANON
Ruani në nano me kontroll + O. Dilni me kontroll + X.
Pastaj:
çaktivizo $ sudo ufw
aktivizoni $ sudo ufw
Unë e bëra këtë në PC-në tim. Dikush më korrigjon nëse nuk është e saktë.
Përshëndetje, është e vërtetë që në versionin 64-bit GUI është ndryshe. Unë mendoj se nuk është aq intuitiv sa GuardDog, por unë e provova dhe më dha rezultate më të mira me disa porte që më komplikonin, kështu që gufw tashmë ishte duke punuar. Ky post më erdhi menjëherë. Faleminderit Le të përdorim ...
Me sa mbaj mend, duhet të funksionojë edhe nëse ristartoni.
Ky program është vetëm një ndërfaqe për firewall që vjen si parazgjedhje në Ubuntu.
Gëzuar! Paul.
Sapo të konfigurohet firewall, a është ende funksional edhe nëse ristartoni ose a duhet të fillojë në çdo hyrje? Faleminderit paraprakisht për përgjigjen.
Faleminderit per postimin
Unë jam mjaft fillestar dhe nuk jam i sigurt nëse ajo që po bëj është e saktë për mbrojtje efektive. E vetmja gjë që shkarkoj nga interneti është Ubuntu iso dhe distros të tjera, kështu që më pëlqen të kem të gjitha portat të mbyllura dhe ufw që ta aktivizoj si më poshtë në tastierë.
»Mundëso Sudo ufw», kjo kthen mesazhin se firewall është aktivizuar, në një hap tjetër bëj modifikimin vijues duke futur komandën vijuese në tastierë:
"Sudo gedit /etc/ufw/before.rules"
Në ekranin tjetër që shfaqet, unë modifikoj vijën ku "bëhet" me një hash në fillim të rreshtit nga e majta ekstreme.
Tani pyetja që doja të të bëja: a është e saktë kjo për një mbrojtje të kompjuterit tim?
Faleminderit paraprakisht për përgjigjen dhe përshëndetjet më të mira.
Po ashtu është e drejtë. Në rast se doni të krijoni rregulla, unë rekomandoj përdorimin e gufw. 🙂
Gëzuar! Paul.
Faleminderit shumë dhe përzemërsisht përshëndetje nga Spanja
Unë kam instaluar versionin tim 10.10.1 në Ubuntu 10.10 AMD64 është i ndryshëm, të paktën në GUI nga ai që shpjegon.
Whatshtë ajo që kam kërkuar për një kohë të gjatë, faleminderit.
Sa violonçel i mirë! Gëzohem!
Gëzuar! Paul.
yandri Unë jam i ri në linux, pyetja ime është kaq e thjeshtë për të konfiguruar firewall në të gjitha shpërndarjet?
thuhet meso ...
Nuk mund të shtoj LibreOffice Impress në përjashtime. Më duhet që të mund të përdor telekomandën (Impress Remote) me wi fi. Deri më tani zgjidhja ishte për të çaktivizuar përkohësisht firewal
Pershendetje
Artikull i shkëlqyeshëm. Shumë e dobishme
Shumë falemnderit
Përshëndetje mik, unë përdor ubuntu 14.10, ndoqa hapat që përmendët për të komentuar rregullin
# -A ufw-before-input -p icmp - tip iicmp-echo-kërkesë -j PRANON
Por kur të ribëj skanimin e portit, duhet edhe një herë të kem të hapur kërkesat Ping (ICMP Echo), unë përdor skanerin GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , ndonje zgjidhje tjeter ??
falënderim