|
Giống như tất cả các bản phân phối Linux, Ubuntu đã được cài đặt một tường lửa. Trên thực tế, bức tường lửa này được nhúng trong nhân. Trong Ubuntu, giao diện dòng lệnh tường lửa đã được thay thế bằng một tập lệnh dễ sử dụng hơn. Tuy nhiên, ufw (Uncomplicated FireWall) cũng có giao diện đồ họa cực kỳ dễ sử dụng. Trong bài đăng này, chúng tôi sẽ trình bày hướng dẫn nhỏ từng bước về cách sử dụng gufw, giao diện đồ họa của ufw, để cấu hình tường lửa của chúng tôi. |
Trước khi cài đặt gufw, bạn nên kiểm tra trạng thái của ufw. Để làm điều này, tôi đã mở một thiết bị đầu cuối và viết:
sudo ufw status
Kết quả sẽ có nội dung như: "Trạng thái: không hoạt động". Đó là trạng thái mặc định của tường lửa trong Ubuntu: nó được cài đặt nhưng bị vô hiệu hóa.
Để cài đặt gufw, tôi đã mở Trung tâm phần mềm Ubuntu và tìm kiếm nó từ đó.
Bạn cũng có thể cài đặt nó từ thiết bị đầu cuối bằng cách nhập:
Sudo apt-get cài đặt gufw
Thiết lập gufw
Sau khi cài đặt, bạn có thể truy cập nó từ Hệ thống> Quản trị> Cài đặt tường lửa.
Như bạn có thể thấy trong ảnh chụp màn hình, ufw hoạt động theo mặc định chấp nhận tất cả các kết nối gửi đi và từ chối tất cả các kết nối đến (ngoại trừ những kết nối liên quan đến những kết nối đi). Điều này có nghĩa là bất kỳ ứng dụng nào bạn sử dụng sẽ có thể kết nối với bên ngoài (có thể là Internet hoặc một phần của Mạng nội bộ của bạn) mà không gặp sự cố, nhưng nếu ai đó từ máy khác muốn truy cập vào máy của bạn, họ sẽ không thể.
Tất cả các chính sách kết nối được lưu trữ trong tệp / etc / default / ufw. Thật kỳ lạ, ufw chặn lưu lượng IPv6 theo mặc định. Để kích hoạt nó, hãy chỉnh sửa tệp / etc / default / ufw và thay đổi IPV6 = không qua IPV6 = có.
Tạo quy tắc tùy chỉnh
Nhấp vào nút Thêm trong cửa sổ gufw chính. Có ba tab để tạo các quy tắc tùy chỉnh: Định cấu hình sẵn, Đơn giản và Nâng cao.
Từ Cấu hình sẵn, bạn có thể tạo một loạt quy tắc cho một số dịch vụ và ứng dụng nhất định. Các dịch vụ có sẵn là: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC và Zeroconf. Các ứng dụng có sẵn là: Amule, Deluge, KTorrent, Nicotine, qBittorrent và Transmission.
Từ Đơn giản, bạn có thể tạo quy tắc cho một cổng mặc định. Điều này cho phép bạn tạo quy tắc cho các dịch vụ và ứng dụng không có sẵn trong Cấu hình sẵn. Để định cấu hình một loạt các cổng, bạn có thể đặt chúng bằng cú pháp sau: PORT1: PORT2.
Từ Nâng cao, bạn có thể tạo các quy tắc cụ thể hơn bằng cách sử dụng các cổng và địa chỉ IP nguồn và đích. Có bốn tùy chọn có sẵn để xác định quy tắc: cho phép, từ chối, từ chối và giới hạn. Hiệu quả của việc cho phép và từ chối là tự giải thích. Việc từ chối sẽ trả về thông báo “ICMP: điểm đến không thể truy cập được” cho người yêu cầu. Giới hạn cho phép bạn giới hạn số lần kết nối không thành công. Điều này bảo vệ bạn chống lại các cuộc tấn công vũ phu.
Khi quy tắc được thêm, nó sẽ xuất hiện trong cửa sổ gufw chính.
Khi một quy tắc đã được tạo, nó sẽ được hiển thị trong cửa sổ chính của Gufw. Bạn cũng có thể xem quy tắc từ một thiết bị đầu cuối shell bằng cách nhập trạng thái sudo ufw.
Học viết siêu thường, giỏi cái gì đó của servis
Tôi sẽ không xúc phạm bạn, như bạn làm bằng cách tự gọi mình là siêu phàm, vì những lỗi viết, nhưng tôi phải nói với bạn rằng "bạn nhìn thấy ống hút trong mắt người khác, và bạn không nhìn thấy tia sáng trong mắt bạn."
Trong một dòng văn bản, bạn đã mắc một số lỗi và thiếu sót; quan trọng nhất, có lẽ, là thay thế hiện tại nguyên thể bằng mệnh lệnh.
Tôi không phải là chuyên gia, nhưng khi tôi đọc, để ngăn thiết bị phản hồi yêu cầu tiếng vọng (điều kiện tối thiểu để thiết bị của chúng tôi tàng hình và vượt qua máy quét cổng đúng cách), cần phải làm theo các bước sau:
$ sudo ufw kích hoạt
$ sudo nano /etc/ufw/b Before.rules
Nơi dòng cho biết:
-A ufw-before-input -p icmp –icmp-type echo-request -j CHẤP NHẬN
vì vậy nó trông như thế này:
# -A ufw-before-input -p icmp –icmp-type echo-request -j CHẤP NHẬN
Lưu vào nano với điều khiển + O. Thoát bằng điều khiển + X.
Sau đó:
$ sudo ufw vô hiệu hóa
$ sudo ufw kích hoạt
Tôi đã làm như vậy trên PC của mình. Ai đó sửa cho tôi nếu nó không đúng.
Xin chào, đúng là trong phiên bản 64-bit, GUI có khác. Tôi nghĩ nó không trực quan như GuardDog, nhưng tôi đã thử nó và nó cho tôi kết quả tốt hơn với một số cổng khiến tôi phức tạp, vì vậy gufw đã hoạt động. Vì vậy, bài đăng này là phù hợp với tôi. Cảm ơn Hãy sử dụng ...
Theo như tôi nhớ, nó sẽ hoạt động ngay cả khi bạn khởi động lại.
Chương trình này chỉ là một giao diện cho tường lửa mặc định trong Ubuntu.
Chúc mừng! Paul.
Khi tường lửa được cấu hình, nó vẫn hoạt động ngay cả khi bạn khởi động lại hay phải khởi động mỗi lần đăng nhập? Cảm ơn trước cho câu trả lời.
Cảm ơn vì bài đăng.
Tôi là một người mới và không chắc liệu những gì tôi đang làm là đúng để bảo vệ hiệu quả. Từ internet, thứ duy nhất tôi tải xuống là Ubuntu iso và các bản phân phối khác, vì vậy tôi muốn đóng tất cả các cổng và ufw tôi kích hoạt nó như sau trong bảng điều khiển.
»Sudo ufw enable», nó trả về thông báo tường lửa đã được kích hoạt, trong một bước tiếp theo, tôi thực hiện sửa đổi sau bằng cách nhập lệnh sau vào bảng điều khiển:
"Sudo gedit /etc/ufw/before.rules"
Trong màn hình tiếp theo xuất hiện, tôi sửa đổi dòng "xong" bằng một dấu thăng ở đầu dòng từ cực trái.
Bây giờ câu hỏi tôi muốn hỏi bạn: điều này có chính xác để bảo vệ máy tính của tôi không?
Cảm ơn trước vì phản hồi và lời chào trân trọng.
Vâng đúng rồi. Trong trường hợp bạn muốn tạo quy tắc, tôi khuyên bạn nên sử dụng gufw. 🙂
Chúc mừng! Paul.
Xin chân thành cảm ơn và gửi lời chào trân trọng đến từ Tây Ban Nha
Tôi đã cài đặt nó phiên bản 10.10.1 của tôi trong Ubuntu 10.10 AMD64 khác, ít nhất là trong GUI của cái mà bạn giải thích.
Đó là thứ mà tôi đã tìm kiếm bấy lâu nay, cảm ơn bạn.
Thật là một cây đàn cello tốt! Tôi rất vui!
Chúc mừng! Paul.
yandri Tôi là người mới sử dụng linux câu hỏi của tôi là cấu hình tường lửa trong tất cả các bản phân phối có đơn giản không?
nó được nói là học ...
Tôi không thể thêm LibreOffice Impress vào các trường hợp ngoại lệ. Tôi cần nó để có thể sử dụng điều khiển từ xa (Impress Remote) bằng wi fi. Cho đến nay, giải pháp là tạm thời vô hiệu hóa đường dẫn lửa
Chào…
Bài báo xuất sắc. Rất hữu dụng
Cảm ơn bạn rất nhiều
Xin chào bạn tôi sử dụng ubuntu 14.10, tôi đã làm theo các bước bạn đã đề cập để nhận xét quy tắc
# -A ufw-before-input -p icmp –icmp-type echo-request -j CHẤP NHẬN
Nhưng khi tôi quét lại cổng, tôi phải mở lại yêu cầu Ping (ICMP Echo), tôi sử dụng máy quét GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , giải pháp nào khác ??
cảm ơn