|
Као и све Линук дистрибуције, Убунту већ долази са инсталираним заштитним зидом (заштитним зидом). Овај заштитни зид се заправо уграђује у језгро. У Убунтуу је интерфејс командне линије заштитног зида замењен нешто лакшом за употребу скриптом. Међутим, уфв (Некомпликовани заштитни зид) такође има графички интерфејс који је изузетно једноставан за употребу.У овом посту ћемо вам представити корак по корак мини водич о томе како користити гуфв, графички интерфејс уфв, за конфигурисање нашег заштитног зида. |
Пре инсталирања гуфв-а није лоша идеја проверити статус уфв-а. Да бих то урадио, отворио сам терминал и написао:
судо уфв статус
Резултат треба да каже нешто попут: „Статус: неактиван“. То је подразумевано стање заштитног зида у Убунтуу: он је инсталиран, али је онемогућен.
Да бих инсталирао гуфв, отворио сам Убунту Софтваре Центер и одатле га потражио.
Такође га можете инсталирати са терминала тако што ћете откуцати:
судо апт-гет инсталација гуфв
Постављање гуфв-а
Једном инсталиран, можете му приступити из Систем> Администрација> Поставке заштитног зида.
Као што можете видети на снимку екрана, уфв подразумевано ради, прихвата све одлазне везе и одбија све долазне везе (осим оних које се односе на одлазне). То значи да ће било која апликација коју користите моћи без проблема да се повеже са спољном страном (било Интернетом или делом ваше интранете), али ако неко са друге машине жели да приступи вашој, неће моћи.
Све политике повезивања се чувају у датотеци / етц / дефаулт / уфв. Чудно, уфв подразумевано блокира ИПв6 саобраћај. Да бисте је омогућили, уредите датотеку / етц / дефаулт / уфв и промена ИПВ6 = бр по ИПВ6 = да.
Креирање прилагођених правила
Кликните на дугме Додај у главном прозору гуфв. Постоје три картице за креирање прилагођених правила: унапред конфигурисана, једноставна и напредна.
Из Прецонфигуред можете створити низ правила за одређени број услуга и апликација. Доступне услуге су: ФТП, ХТТП, ИМАП, НФС, ПОП3, Самба, СМТП, ссх, ВНЦ и Зероцонф. Доступне апликације су: Амуле, Делуге, КТоррент, Никотин, кБитторрент и Трансмиссион.
Из програма Симпле можете да креирате правила за задати порт. Ово вам омогућава да креирате правила за услуге и програме који нису доступни у унапред конфигурисаном. Да бисте конфигурисали опсег портова, можете их поставити користећи следећу синтаксу: ПОРТ1: ПОРТ2.
Из Напредног можете створити конкретнија правила користећи изворну и одредишну ИП адресу и портове. Доступне су четири опције за дефинисање правила: допустити, забранити, забранити и ограничити. Ефекат дозвољавања и негирања је саморазумљив. Одбијање ће подносиоцу захтева вратити поруку „ИЦМП: одредиште недоступно“. Ограничење вам омогућава да ограничите број неуспелих покушаја повезивања. Ово вас штити од напада грубом силом.
Једном када се правило дода, оно ће се појавити у главном прозору гуфв-а.
Једном када се правило створи, оно ће бити приказано у главном прозору програма Гуфв. Правило можете погледати и са терминала љуске тако што ћете откуцати статус судо уфв.
Поднормално учење писања, добро за нешто сервис
Нећу вас вређати, као што то чините тако што вас називате субнормалним, због грешака у писању, али морам вам рећи да „видите сламку у туђем оку, а не видите сноп у свом“.
У једном писаном реду направили сте неколико грешака и пропуста; најважније је, можда, заменити садашњи инфинитив императивом.
Нисам стручњак, али док читам, да бих спречио опрему да реагује на захтеве за ехо (минимални услов за невидљивост наше опреме и да би се правилно прошло скенер порта), потребно је следити ове кораке:
$ судо уфв омогући
$ судо нано /етц/уфв/бефоре.рулес
Где је линија која каже:
-Уфв-бефоре-инпут -п ицмп –ицмп-типе ецхо-рекуест -ј ПРИХВАТИ
па изгледа овако:
# -А уфв-бефоре-инпут -п ицмп –ицмп-типе ецхо-рекуест -ј ПРИХВАТИ
Сачувај у нано са контролом + О. Излаз са контролом + Кс.
Онда:
$ судо уфв онеспособити
$ судо уфв омогући
Направио сам то на свом рачунару. Неко ме исправи ако није тачно.
Здраво, истина је да се у 64-битној верзији ГУИ разликује. Мислим да није тако интуитиван као ГуардДог, али пробао сам и дао ми је боље резултате са неким портовима који су ме компликовали, тако да је гуфв већ радио. Дакле, овај пост је баш одговарао мени. Хвала Користимо ...
Колико се сећам, требало би да функционише чак и ако се поново покренете.
Овај програм је само интерфејс за заштитни зид који се подразумевано испоручује у Убунту-у.
Живели! Паул.
Једном када је заштитни зид конфигурисан, да ли је и даље функционалан чак и ако се поново покрећете или га треба покретати при свакој пријави? Хвала унапред на одговору.
Хвала на посту.
Прилично сам новајлија и нисам сигуран да ли је то што радим тачно за ефикасну заштиту. Једино што преузмем са Интернета је Убунту исо и други дистрос, тако да волим да сви порта буду затворени и уфв га активирам на следећи начин у конзоли.
»Судо уфв енабле», ово враћа поруку да је заштитни зид активиран, у даљем кораку извршим следећу модификацију уношењем следеће команде у конзолу:
„Судо гедит /етц/уфв/бефоре.рулес“
На следећем екрану који се појави мењам линију тамо где је „готово“ са хеш ознаком на почетку реда с крајње леве стране.
Сада питање које сам желео да вам поставим: да ли је ово тачно за заштиту мог рачунара?
Хвала унапред на одговору и срдачан поздрав.
Да то је тачно. У случају да желите да креирате правила, препоручујем употребу гуфв-а. 🙂
Живели! Паул.
Пуно вам хвала и љубазни поздрав из Шпаније
Инсталирао сам своју верзију 10.10.1 на Убунту 10.10 АМД64 је другачија, бар у ГУИ-у од оне коју објашњавате.
То је оно што сам дуго тражио, хвала.
Какво добро виолончело! Драго ми је!
Живели! Паул.
иандри Ја сам новак у питању линука, моје питање је да ли је тако једноставна конфигурација заштитног зида у свим дистрибуцијама?
каже се научи ...
Не могу да додам ЛибреОффице Импресс у изузетке. Треба ми да бих могао да користим даљински управљач (Импресс Ремоте) са ви фи-јем. До сада је решење било привремено онемогућавање заштитног зида
Здраво…
Одличан чланак. Веома корисно
много вам хвала
Здраво пријатељу. Користим убунту 14.10, следио сам кораке које сте навели да бисте коментарисали правило
# -А уфв-бефоре-инпут -п ицмп –ицмп-типе ецхо-рекуест -ј ПРИХВАТИ
Али када поновим скенирање порта, морам поново да отворим захтеве за Пинг (ИЦМП Ецхо), користим ГРЦ СхиелдсУп скенер https://www.grc.com/x/ne.dll?bh0bkyd2 , било које друго решење ??
хвала