|
Tulad ng lahat ng mga Linux distros, ang Ubuntu ay mayroon nang naka-install na firewall (firewall). Ang firewall na ito, sa katunayan, ay naka-embed sa kernel. Sa Ubuntu, ang interface ng linya ng command ng firewall ay pinalitan ng isang medyo mas madaling gamitin na script. Gayunpaman, ang ufw (Uncomplicated FireWall) ay mayroon ding isang graphic na interface na napakadaling gamitin. Sa post na ito, magpapakita kami ng isang sunud-sunod na mini-gabay sa kung paano gamitin ang gufw, ang graphic na interface ng ufw, upang mai-configure ang aming firewall. |
Bago i-install ang gufw, hindi masamang ideya na suriin ang katayuan ng ufw. Upang magawa ito, nagbukas ako ng isang terminal at sumulat:
sudo ufw katayuan
Ang resulta ay dapat sabihin tulad ng: "Katayuan: hindi aktibo". Iyon ang default na estado ng firewall sa Ubuntu: naka-install ito ngunit hindi pinagana.
Upang mai-install ang gufw, binuksan ko ang Ubuntu Software Center at hinanap ito mula doon.
Maaari mo ring mai-install ito mula sa terminal sa pamamagitan ng pagta-type:
sudo apt-get install gufw
Pagse-set up ng gufw
Kapag na-install, maaari mong ma-access ito mula sa System> Administration> Mga setting ng Firewall.
Tulad ng nakikita mo sa screenshot, nagpapatakbo ang ufw sa pamamagitan ng default na pagtanggap ng lahat ng mga papalabas na koneksyon at pagtanggi sa lahat ng papasok na koneksyon (maliban sa mga nauugnay sa mga papalabas na). Nangangahulugan ito na ang anumang application na ginagamit mo ay makakonekta sa labas (maging sa Internet o bahagi ng iyong Intranet) nang walang mga problema, ngunit kung may isang tao mula sa ibang machine na nais na i-access ang sa iyo, hindi nila ito magagawa.
Ang lahat ng mga patakaran sa koneksyon ay nakaimbak sa file / etc / default / ufw. Kakaibang, i-block ng ufw ang trapiko ng IPv6 bilang default. Upang paganahin ito, i-edit ang file / etc / default / ufw at nagbago ito IPV6 = hindi sa pamamagitan ng IPV6 = oo.
Lumilikha ng mga pasadyang patakaran
I-click ang Magdagdag na pindutan sa pangunahing window ng gufw. Mayroong tatlong mga tab para sa paglikha ng mga pasadyang panuntunan: Preconfigured, Simple, at Advanced.
Mula sa Preconfigured maaari kang lumikha ng isang serye ng mga patakaran para sa isang tiyak na bilang ng mga serbisyo at application. Ang mga magagamit na serbisyo ay: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC at Zeroconf. Ang mga magagamit na application ay: Amule, Deluge, KTorrent, Nicotine, qBittorrent, at Transmission.
Mula sa Simple, maaari kang lumikha ng mga panuntunan para sa isang default port. Pinapayagan kang lumikha ng mga panuntunan para sa mga serbisyo at application na hindi magagamit sa Preconfigured. Upang mai-configure ang isang hanay ng mga port, maaari mong itakda ang mga ito gamit ang sumusunod na syntax: NROPORT1: NROPORT2.
Mula sa Advanced, maaari kang lumikha ng mas tiyak na mga panuntunan gamit ang mapagkukunan at patutunguhang mga IP address at port. Mayroong apat na pagpipilian na magagamit upang tukuyin ang isang panuntunan: payagan, tanggihan, tanggihan, at limitahan. Ang epekto ng pagpapahintulot at pagtanggi ay nagpapaliwanag sa sarili. Ang tanggihan ay magbabalik ng isang "ICMP: patutunguhan na hindi maabot" na mensahe sa humiling. Pinapayagan ka ng limitasyon na limitahan ang bilang ng mga hindi matagumpay na pagtatangka sa koneksyon. Pinoprotektahan ka laban sa pag-atake ng brute force.
Kapag naidagdag na ang panuntunan, lilitaw ito sa pangunahing window ng gufw.
Sa sandaling nalikha ang isang panuntunan, ipapakita ito sa pangunahing window ng Gufw. Maaari mo ring tingnan ang panuntunan mula sa isang shell terminal sa pamamagitan ng pagta-type ng katayuan ng sudo ufw.
Subnormal na pag-aaral na magsulat, mabuti sa isang bagay na servis
Hindi kita lalapastangan, tulad ng ginagawa mo sa pagtawag sa iyong sarili na hindi normal, para sa mga pagkakamali sa pagsusulat, ngunit kailangan kong sabihin sa iyo na "nakikita mo ang dayami sa mata ng iba, at hindi mo nakikita ang sinag sa iyo."
Sa isang solong nakasulat na linya, nakagawa ka ng maraming pagkakamali at pagkukulang; ang pinakamahalaga, marahil, ay upang palitan ang kasalukuyang impinitive sa pautos.
Hindi ako dalubhasa, ngunit sa aking pagbabasa, upang maiwasan ang kagamitan na tumugon sa mga kahilingan sa echo (isang minimum na kundisyon para sa pagiging hindi nakikita ng aming kagamitan at upang maipasa nang maayos ang isang scanner ng port) kinakailangan na sundin ang mga hakbang na ito:
$ sudo ufw paganahin
$ sudo nano /etc/ufw/before.rules
Kung saan ang linya na nagsasabing:
-Isang ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
kaya ganito ang hitsura:
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
I-save sa nano na may kontrol + O. Lumabas na may kontrol + X.
Pagkatapos:
Huwag paganahin ang $ sudo ufw
$ sudo ufw paganahin
Ginawa ko ito sa aking PC. May nagwawasto sa akin kung hindi ito tama.
Kumusta, totoo na sa 64-bit na bersyon ang GUI ay naiiba. Sa palagay ko ay hindi ito madaling maunawaan tulad ng GuardDog, ngunit sinubukan ko ito at binigyan ako ng mas mahusay na mga resulta sa ilang mga port na kumplikado sa akin, kaya't gumana na ang gufw. Kaya't tamang tama ang post na ito para sa akin. Salamat Gamitin natin ...
Sa pagkakaalala ko, dapat itong gumana kahit na mag-reboot ka.
Ang program na ito ay isang interface lamang para sa firewall na dumarating bilang default sa Ubuntu.
Cheers! Paul
Kapag na-configure ang firewall, gumagana pa rin ba ito kahit na i-reboot mo o kailangang simulan sa bawat pag-login? Salamat nang maaga para sa sagot.
Salamat sa post.
Ako ay isang baguhan at hindi sigurado kung tama ang ginagawa ko para sa mabisang proteksyon. Mula sa internet, ang tanging bagay na nai-download ko ay ang Ubuntu iso at iba pang mga distrito, kaya nais kong sarado ang lahat ng mga port at ang ufw ay pinapagana ko ito tulad ng sumusunod sa console.
»Paganahin ang Sudo ufw», ibabalik nito ang mensahe na ang firewall ay naaktibo, sa isang karagdagang hakbang ay ginagawa ko ang sumusunod na pagbabago sa pamamagitan ng pagpasok ng sumusunod na utos sa console:
"Sudo gedit /etc/ufw/before.rules"
Sa susunod na lilitaw na screen, binabago ko ang linya kung saan "tapos" gamit ang isang hash sa simula ng linya mula sa matinding kaliwa.
Ngayon ang katanungang nais kong itanong sa iyo: tama ba ito para sa isang proteksyon ng aking computer?
Salamat nang maaga para sa tugon at pagbati.
Oo tama yan Kung sakaling nais mong lumikha ng mga panuntunan, inirerekumenda kong gumamit ng gufw. 🙂
Cheers! Paul
Maraming salamat at mga pagbati mula sa Espanya
Na-install ko ang aking bersyon 10.10.1 sa Ubuntu 10.10 AMD64 ay naiiba, hindi bababa sa GUI mula sa ipinaliwanag mo.
Ito ang matagal ko nang hinahanap, salamat.
Ang ganda ng cello! Masaya ako!
Cheers! Paul
yandri Ako ay isang baguhan sa usapin ng linux ang aking katanungan ay ang simpleng pagsasaayos ng firewall sa lahat ng mga pamamahagi?
sinabi na alamin ...
Hindi ko maidagdag ang LibreOffice Impress sa mga pagbubukod. Kailangan ko ito upang magamit ang remote control (Impress Remote) sa wi fi. Sa ngayon ang solusyon ay pansamantalang hindi paganahin ang firewal
Kumusta ...
Mahusay na artikulo Napaka-kapaki-pakinabang
Maraming salamat sa inyo
Kumusta kaibigan gumagamit ako ng ubuntu 14.10, Sinunod ko ang mga hakbang na iyong nabanggit upang magbigay ng puna sa panuntunan
# -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Ngunit kapag ginawa ko ulit ang port scan, kailangan kong muling buksan ang mga kahilingan sa Ping (ICMP Echo), ginagamit ko ang scanner ng GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , ano pang solusyon ??
salamat