|
เช่นเดียวกับ Linux distros ทั้งหมด Ubuntu มาพร้อมกับไฟร์วอลล์ (ไฟร์วอลล์) ที่ติดตั้งไว้แล้ว ไฟร์วอลล์นี้ฝังอยู่ในเคอร์เนล ใน Ubuntu อินเทอร์เฟซบรรทัดคำสั่งไฟร์วอลล์ถูกแทนที่ด้วยสคริปต์ที่ใช้งานง่ายกว่า อย่างไรก็ตาม ufw (Uncomplicated FireWall) ยังมีอินเทอร์เฟซแบบกราฟิกที่ใช้งานง่ายสุด ๆ ในโพสต์นี้เราจะนำเสนอคำแนะนำแบบย่อทีละขั้นตอนเกี่ยวกับวิธีใช้ gufw ซึ่งเป็นอินเทอร์เฟซแบบกราฟิกของ ufw เพื่อกำหนดค่าไฟร์วอลล์ของเรา |
ก่อนติดตั้ง gufw ไม่ควรตรวจสอบสถานะของ ufw ในการดำเนินการนี้ฉันเปิดเทอร์มินัลและเขียนว่า:
สถานะ sudo ufw
ผลลัพธ์ควรมีข้อความดังนี้: "Status: inactive" นั่นคือสถานะเริ่มต้นของไฟร์วอลล์ใน Ubuntu: ติดตั้งแล้ว แต่ถูกปิดใช้งาน
ในการติดตั้ง gufw ฉันเปิด Ubuntu Software Center และค้นหาจากที่นั่น
คุณยังสามารถติดตั้งได้จากเทอร์มินัลโดยพิมพ์:
sudo apt-get ติดตั้ง gufw
การตั้งค่า gufw
เมื่อติดตั้งแล้วคุณสามารถเข้าถึงได้จากระบบ> การดูแลระบบ> การตั้งค่าไฟร์วอลล์
ดังที่คุณเห็นในภาพหน้าจอ ufw ทำงานโดยค่าเริ่มต้นยอมรับการเชื่อมต่อขาออกทั้งหมดและปฏิเสธการเชื่อมต่อขาเข้าทั้งหมด (ยกเว้นการเชื่อมต่อที่เกี่ยวข้องกับการส่งออก) ซึ่งหมายความว่าแอปพลิเคชันใด ๆ ที่คุณใช้จะสามารถเชื่อมต่อกับภายนอกได้ (ไม่ว่าจะเป็นอินเทอร์เน็ตหรือส่วนหนึ่งของอินทราเน็ตของคุณ) โดยไม่มีปัญหา แต่หากมีคนจากเครื่องอื่นต้องการเข้าถึงของคุณพวกเขาจะไม่สามารถทำได้
นโยบายการเชื่อมต่อทั้งหมดจะถูกเก็บไว้ในไฟล์ / etc / default / ufw. แปลกมาก ufw บล็อกการรับส่งข้อมูล IPv6 ตามค่าเริ่มต้น แก้ไขไฟล์เพื่อเปิดใช้งาน / etc / default / ufw และการเปลี่ยนแปลง IPV6 = ไม่ โดย IPV6 = ใช่.
การสร้างกฎที่กำหนดเอง
คลิกปุ่มเพิ่มในหน้าต่างหลักของ gufw มีสามแท็บสำหรับการสร้างกฎที่กำหนดเอง: กำหนดค่าล่วงหน้าง่ายและขั้นสูง
จากการกำหนดค่าล่วงหน้าคุณสามารถสร้างชุดของกฎสำหรับบริการและแอปพลิเคชันจำนวนหนึ่งได้ บริการที่มีให้ ได้แก่ FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC และ Zeroconf แอพพลิเคชั่นที่มี ได้แก่ Amule, Deluge, KTorrent, Nicotine, qBittorrent และ Transmission
จาก Simple คุณสามารถสร้างกฎสำหรับพอร์ตเริ่มต้นได้ สิ่งนี้ช่วยให้คุณสร้างกฎสำหรับบริการและแอปพลิเคชันที่ไม่มีในการกำหนดค่าล่วงหน้า ในการกำหนดค่าช่วงของพอร์ตคุณสามารถตั้งค่าได้โดยใช้ไวยากรณ์ต่อไปนี้: PORT1: PORT2
จากขั้นสูงคุณสามารถสร้างกฎที่เฉพาะเจาะจงมากขึ้นโดยใช้ที่อยู่ IP ต้นทางและปลายทางและพอร์ต มีสี่ตัวเลือกในการกำหนดกฎ: อนุญาตปฏิเสธปฏิเสธและ จำกัด ผลของการอนุญาตและการปฏิเสธสามารถอธิบายได้ด้วยตนเอง การปฏิเสธจะส่งคืนข้อความ“ ICMP: ปลายทางที่ไม่สามารถเข้าถึงได้” ไปยังผู้ร้องขอ ขีด จำกัด ช่วยให้คุณ จำกัด จำนวนครั้งในการเชื่อมต่อที่ไม่สำเร็จ สิ่งนี้ช่วยปกป้องคุณจากการโจมตีด้วยกำลังดุ
เมื่อเพิ่มกฎแล้วจะปรากฏในหน้าต่างหลักของ gufw
เมื่อสร้างกฎแล้วกฎจะแสดงในหน้าต่างหลักของ Gufw คุณยังสามารถดูกฎจากเทอร์มินัลเชลล์ได้โดยพิมพ์สถานะ sudo ufw
การเรียนรู้ที่ผิดปกติในการเขียนสิ่งที่ดีของ servis
ฉันจะไม่ดูถูกคุณอย่างที่คุณเรียก subnormal เพราะผิดพลาดในการเขียน แต่ฉันต้องบอกคุณว่า "คุณเห็นฟางในตาของคนอื่นและคุณไม่เห็นลำแสงในตัวคุณ"
ในบรรทัดเดียวคุณได้ทำผิดพลาดและละเว้นหลายครั้ง สิ่งที่สำคัญที่สุดคือการแทนที่ infinitive ปัจจุบันด้วยความจำเป็น
ฉันไม่ใช่ผู้เชี่ยวชาญ แต่อย่างที่ฉันอ่านเพื่อป้องกันไม่ให้อุปกรณ์ตอบสนองต่อการร้องขอเสียงสะท้อน (เงื่อนไขขั้นต่ำสำหรับการมองไม่เห็นอุปกรณ์ของเราและการส่งผ่านเครื่องสแกนพอร์ตอย่างถูกต้อง) จำเป็นต้องทำตามขั้นตอนเหล่านี้:
$ sudo ufw เปิดใช้งาน
$ sudo นาโน /etc/ufw/before.rules
โดยบรรทัดที่ระบุว่า:
-A ufw-before-input -p icmp –icmp-type echo-request -j ยอมรับ
จึงมีลักษณะดังนี้:
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
บันทึกเป็นนาโนด้วยการควบคุม + O. ออกด้วยการควบคุม + X
จากนั้น:
$ sudo ufw ปิดการใช้งาน
$ sudo ufw เปิดใช้งาน
ฉันทำเช่นนั้นบนพีซีของฉัน มีคนแก้ไขฉันถ้ามันไม่ถูกต้อง
สวัสดีเป็นความจริงที่ว่า GUI ในเวอร์ชัน 64 บิตนั้นแตกต่างกัน ฉันคิดว่ามันไม่ง่ายเหมือน GuardDog แต่ฉันลองแล้วและมันให้ผลลัพธ์ที่ดีกว่ากับพอร์ตบางตัวที่ทำให้ฉันยุ่งยากดังนั้น gufw จึงใช้งานได้แล้ว ดังนั้นโพสต์นี้จึงเหมาะกับฉัน ขอบคุณมาใช้ ...
เท่าที่ฉันจำได้มันควรจะใช้งานได้แม้ว่าคุณจะรีบูตก็ตาม
โปรแกรมนี้เป็นเพียงอินเทอร์เฟซสำหรับไฟร์วอลล์ที่มาตามค่าเริ่มต้นใน Ubuntu
ไชโย! พอล.
เมื่อกำหนดค่าไฟร์วอลล์แล้วไฟร์วอลล์ยังคงใช้งานได้แม้ว่าคุณจะรีบูตหรือต้องเริ่มต้นทุกครั้งที่เข้าสู่ระบบ ขอบคุณล่วงหน้าสำหรับคำตอบ
ขอบคุณสำหรับโพสต์
ฉันค่อนข้างเป็นมือใหม่และไม่แน่ใจว่าสิ่งที่ฉันทำนั้นถูกต้องเพื่อการป้องกันที่มีประสิทธิภาพหรือไม่ สิ่งเดียวที่ฉันดาวน์โหลดจากอินเทอร์เน็ตคือ Ubuntu iso และ distros อื่น ๆ ดังนั้นฉันต้องการปิดพอร์ตทั้งหมดและ ufw ฉันเปิดใช้งานด้วยวิธีต่อไปนี้ในคอนโซล
» Sudo ufw enable »สิ่งนี้จะส่งคืนข้อความที่เปิดใช้งานไฟร์วอลล์ในขั้นตอนต่อไปฉันทำการแก้ไขต่อไปนี้โดยป้อนคำสั่งต่อไปนี้ในคอนโซล
"Sudo gedit /etc/ufw/before.rules"
ในหน้าจอถัดไปที่ปรากฏขึ้นฉันแก้ไขบรรทัดที่ "เสร็จสิ้น" โดยมีเครื่องหมายแฮที่จุดเริ่มต้นของบรรทัดจากด้านซ้ายสุด
ตอนนี้คำถามที่ฉันอยากถามคุณ: นี่ถูกต้องสำหรับการปกป้องคอมพิวเตอร์ของฉันหรือไม่?
ขอบคุณล่วงหน้าสำหรับคำตอบและขอแสดงความนับถือ
ใช่ถูกต้อง. ในกรณีที่คุณต้องการสร้างกฎขอแนะนำให้ใช้ gufw 🙂
ไชโย! พอล.
ขอบคุณมากและขอแสดงความนับถือจากสเปน
ฉันได้ติดตั้งเวอร์ชัน 10.10.1 ใน Ubuntu 10.10 แล้ว AMD64 นั้นแตกต่างกันอย่างน้อยก็ใน GUI ของที่คุณอธิบาย
มันคือสิ่งที่ฉันมองหามานานขอบคุณ
ช่างเป็นเชลโลที่ดี! ฉันดีใจ!
ไชโย! พอล.
yandri ฉันยังใหม่กับ linux คำถามของฉันคือง่ายในการกำหนดค่าไฟร์วอลล์ในการกระจายทั้งหมดหรือไม่?
ว่ากันว่าเรียน ...
ฉันไม่สามารถเพิ่ม LibreOffice Impress ให้กับข้อยกเว้นได้ ฉันต้องการให้สามารถใช้รีโมทคอนโทรล (Impress Remote) กับ Wi-Fi ได้ วิธีแก้ปัญหาคือปิดการใช้งาน firewal ชั่วคราว
สวัสดีครับ…
บทความยอดเยี่ยม มีประโยชน์มาก
ขอบคุณมาก
สวัสดีเพื่อนฉันใช้ ubuntu 14.10 ฉันทำตามขั้นตอนที่คุณกล่าวถึงเพื่อแสดงความคิดเห็นกฎ
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
แต่เมื่อฉันทำการสแกนพอร์ตซ้ำฉันต้องเปิดคำขอ Ping (ICMP Echo) อีกครั้งฉันใช้เครื่องสแกน GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 วิธีอื่น ๆ ??
ขอบคุณ