像所有Linux发行版一样,Ubuntu已经安装了防火墙(防火墙)。 实际上,该防火墙嵌入在内核中。 在Ubuntu中,防火墙命令行界面已被易于使用的脚本替换。 但是,ufw(不复杂的防火墙)也具有易于使用的图形界面,在本文中,我们将逐步介绍如何使用ufw的图形界面gufw来配置防火墙的小型指南。 |
在安装gufw之前,检查ufw的状态并不是一个坏主意。 为此,我打开了一个终端并写道:
sudo ufw状态
结果应显示为:“状态:未激活”。 这是Ubuntu中防火墙的默认状态:已安装但已禁用。
要安装gufw,我打开了Ubuntu软件中心并从那里搜索它。
您还可以从终端输入以下内容来安装它:
须藤apt-get install gufw
设置gufw
安装后,您可以从系统>管理>防火墙设置中访问它。
如您在屏幕快照中所见,ufw默认情况下运行,接受所有传出连接并拒绝所有传入连接(与传出相关的连接除外)。 这意味着您使用的任何应用程序都可以毫无问题地连接到外部(无论是Internet还是Intranet的一部分),但是如果其他计算机上的某人想要访问您的应用程序,则将无法进行。
所有连接策略都存储在文件中 / etc /默认/ ufw。 奇怪的是,默认情况下,ufw会阻止IPv6流量。 要启用它,请编辑文件 / etc /默认/ ufw 并改变 IPV6 =否 由 IPV6 =是.
创建自定义规则
在gufw主窗口中单击添加按钮。 有三个选项卡可用于创建自定义规则:“预配置”,“简单”和“高级”。
在“预配置”中,您可以为一定数量的服务和应用程序创建一系列规则。 可用的服务有:FTP,HTTP,IMAP,NFS,POP3,Samba,SMTP,ssh,VNC和Zeroconf。 可用的应用程序是:Amule,Deluge,KTorrent,Nicotine,qBittorrent和Transmission。
在“简单”中,您可以为默认端口创建规则。 这使您可以为“预配置”中不可用的服务和应用程序创建规则。 要配置一系列端口,可以使用以下语法进行设置:PORT1:PORT2。
在“高级”中,您可以使用源IP地址和目标IP地址以及端口来创建更具体的规则。 可以使用四个选项来定义规则:允许,拒绝,拒绝和限制。 允许和拒绝的作用是不言而喻的。 拒绝将向请求者返回“ ICMP:目的地不可达”消息。 限制允许您限制连接尝试失败的次数。 这样可以保护您免受暴力攻击。
一旦添加了规则,它将显示在gufw主窗口中。
创建规则后,它将显示在Gufw的主窗口中。 您也可以通过输入sudo ufw status从Shell终端查看规则。
次要学习写作,善于做事
我不会像您称其为次普通人那样侮辱您书写方面的错误,但我必须告诉您,“您在别人的眼中看到了稻草,而在您的眼中却看不到光束。”
在一行中,您已经犯了一些错误和遗漏。 最重要的也许是用命令式代替当前的不定式。
我不是专家,但据我所读,为防止设备响应回显请求(使设备不可见的最低条件,并且正确通过了端口扫描器),有必要执行以下步骤:
$ sudo ufw启用
$ 须藤纳米/etc/ufw/before.rules
哪里写着:
-A ufw-before-input -p icmp –icmp类型的echo-request -j ACCEPT
所以看起来像这样:
#-A ufw-before-input -p icmp –icmp类型的echo-request -j ACCEPT
使用Control + O保存到nano。使用Control + X退出。
然后:
$ sudo ufw禁用
$ sudo ufw启用
我是在PC上这样做的。 如果不正确,请有人纠正我。
您好,确实是在64位版本中,GUI是不同的。 我认为它不如GuardDog直观,但我尝试了一下,由于某些端口使我复杂化,因此它给我带来了更好的结果,因此gufw已经在工作。 因此,此职位恰好适合我。 谢谢让我们使用...
据我记得,即使重新启动,它也应该可以工作。
该程序只是Ubuntu中默认提供的防火墙接口。
干杯! 保罗
一旦配置了防火墙,即使您重新启动防火墙还是仍然必须在每次登录时启动它,它仍然可以工作吗? 预先感谢您的回答。
感谢您的帖子。
我是一个新手,不确定我所做的事情是否对有效的保护是正确的。 我从互联网上下载的唯一东西是Ubuntu iso和其他发行版,因此我希望关闭所有端口,并以以下方式在控制台中通过ufw激活它。
»Sudo ufw enable»,它将返回防火墙已激活的消息,在下一步中,我通过在控制台中输入以下命令来进行以下修改:
“ Sudo gedit /etc/ufw/before.rules”
在出现的下一个屏幕中,我从最左端开始的行的开头用哈希值修改“完成”的行。
现在我想问你一个问题:这对保护我的计算机是否正确?
在此先感谢您的回复和最诚挚的问候。
是的,没错。 如果要创建规则,建议您使用gufw。 🙂
干杯! 保罗
非常感谢西班牙的问候
我已经在Ubuntu 10.10.1 AMD10.10中安装了我的64版本,至少在您所解释的GUI中,它有所不同。
这就是我一直在寻找的时间,谢谢。
多么好的大提琴! 我很高兴!
干杯! 保罗
yandri我是Linux的新手,我的问题是,在所有发行版中配置防火墙都这么简单吗?
据说学习...
我无法将LibreOffice Impress添加到例外中。 我需要它能够与wi fi一起使用遥控器(Impress Remote)。 到目前为止,解决方案是暂时禁用firewal
你好
优秀的文章。 很有用
非常感谢
您好朋友,我使用ubuntu 14.10,我按照您提到的步骤对规则进行了评论
#-A ufw-before-input -p icmp –icmp类型的echo-request -j ACCEPT
但是,当我重做端口扫描时,我必须再次打开Ping(ICMP Echo)请求,我使用GRC ShieldsUp扫描器 https://www.grc.com/x/ne.dll?bh0bkyd2 ,还有其他解决方案吗?
谢谢