Czy jest zainstalowany fabrycznie lub automatyczny firewall?


25

Czy Ubuntu jest wyposażony w preinstalowaną lub automatyczną zaporę ogniową? Jeśli nie, czy go potrzebuję?

Przeczytałem kilka artykułów na temat przewagi Linuksa nad innymi systemami operacyjnymi pod względem bezpieczeństwa (nie trzeba mieć antywirusa, ...), ale chciałbym się upewnić.

Odpowiedzi:


18

Ubuntu ma zaporę ogniową zawartą w jądrze i jest domyślnie uruchomiona. Do zarządzania tą zaporą ogniową potrzebne są iptables . Ale jest to skomplikowane w zarządzaniu, więc możesz użyć UFW (nieskomplikowanej zapory ogniowej) do ich skonfigurowania. Ale UFW jest nadal czymś trudnym dla zwykłych użytkowników, więc możesz zainstalować GUFW, Zainstaluj GUFW który jest tylko graficznym interfejsem dla UFW.

Jeśli używasz GUFW, po raz pierwszy zobaczysz w dolnej części okna „Wyłączona zapora ogniowa” . Ale to nieprawda, zapora już działa. Ten komunikat włączenia / wyłączenia odnosi się do reguł ustawionych w UFW, a nie do zapory ogniowej.

Jeśli mi nie wierzysz, otwórz terminal i napisz

sudo iptables --list --verbose

Wypróbuj to z włączoną i wyłączoną GUFW . Zobaczysz, że jedynymi różnicami będą reguły ustawione w GUFW.

alternatywny tekst

Informacje z tego wątku na forum Ubuntu


1
„Ubuntu ma zaporę ogniową zawartą w jądrze i działa domyślnie” - tak, ale wielu ludzi to ignoruje ”Jeśli używasz GUFW, po raz pierwszy zobaczysz w dolnej części okna„ Wyłączona zapora ogniowa ” . Ale to nieprawda, zapora już działa. Ten komunikat włączenia / wyłączenia odnosi się do reguł ustawionych w UFW, a nie do zapory ogniowej. ”To ma sens

1
Ten pouczający pomysł jest tym, co nowicjusze zwykle chcą usłyszeć o zaporze ogniowej w Ubuntu. tutaj też: askubuntu.com/a/22668/47206 ,

bez żadnych reguł, każdy może połączyć się z dowolnym serwerem uruchomionym na twoim komputerze, jeśli masz środowisko programistyczne działające na twoim komputerze i jesteś podłączony do publicznej sieci Wi-Fi, nie chcesz, aby ktokolwiek wygłupiał się z twoim serwerem testowym ..
MADforFUNandHappy

11

Ubuntu nie ma domyślnie włączonej zapory ogniowej w podstawowej instalacji.

Jeśli potrzebujesz zapory ogniowej, zalecamy użycie gufw do jej włączenia i zarządzania:

gufw Zainstaluj gufw

Gufw to łatwy, intuicyjny sposób zarządzania zaporą sieciową Ubuntu, obsługiwany przez ufw.
Obsługuje typowe zadania, takie jak dopuszczanie lub blokowanie wstępnie skonfigurowanych usług, wspólne P2P lub pojedyncze adresy IP / porty i wiele innych!

Oto wiki .


5
Ubuntu ma zainstalowaną zaporę ogniową. To ufw. Program gufw jest tylko interfejsem GUI. Możesz ufw z terminala.
lamcro

2
lamcro tak wiem, że jest instalowany domyślnie, ale domyślnie jest wyłączony status sudo ufw to samo dzieje się z iptables jest zainstalowany, ale domyślnie jest wyłączony sudo iptables -L
hhlp 24.10.10

8

to robi.

Ubuntu ma zaporę ogniową o nazwie UFW. Domyślnie jest to narzędzie wiersza polecenia, ale dostępne jest GUI -

sudo apt-get install gufw

Po zainstalowaniu można go skonfigurować w System -> Administracja -> Konfiguracja zapory .

Należy zauważyć, że jeśli działasz w sieci domowej za routerem, router już dba o twoje problemy z zaporą ogniową.

Zasadniczo najlepiej jest uruchamiać tylko jedną zaporę jednocześnie, dlatego należy rozważyć wyłączenie zapory Ubuntu podczas pracy w sieci domowej.


1
Warto również zauważyć, że UFW jest wstępnie wyłączony. „sudo ufw status”
ThePhysician

4

Samo jądro linuksa ma zaporę dostępną z poziomu wiersza poleceń, która działa bez systemu operacyjnego:

man iptables

Jest to zwykle wykorzystywane przez dostawców usług internetowych, ponieważ ma bardzo mało zasobów, ale jest bardzo trudne do skonfigurowania (wymaga zaawansowanych umiejętności administratora).


1

potrzebujesz potężnego firewalla w systemie Linux iptables

Firestarter Zainstaluj firestater

Firestarter to wizualny program zapory ogniowej typu Open Source. Oprogramowanie ma na celu połączenie łatwości użytkowania z zaawansowanymi funkcjami, dlatego służy zarówno użytkownikom pulpitu Linux, jak i administratorom systemu.

Jesteśmy przekonani, że Twoim zadaniem jest podejmowanie decyzji dotyczących polityki bezpieczeństwa na wysokim szczeblu, a my dbamy o podstawowe szczegóły. Jest to odstępstwo od typowej zapory systemu Linux, która tradycyjnie wymagała wiedzy z zakresu tajemnej implementacji.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.