Ubuntuのファイアウォール

昨日、セキュリティについてお話しました Ubuntu、私たちは話していました Gnu / Linuxのアンチウイルス そしてそれらをセキュリティツールとして使用する方法。

コンピュータの世界に存在する脅威はウイルスだけではなく、システム内の他の人の侵入は、書き込みを行うウイルスよりも危険であることがよくあります。 愛しています 画面に表示されます。 このために、多くの人が使用し、知っている非常に強力なツールがあります ファイアウォールまたはファイアウォール.

しかし、Ubuntuにはファイアウォールがありますか？

すべてのオペレーティングシステムにはファイアウォールがあります。これは、外部情報トラフィックをオペレーティングシステムにリダイレクトするための単純なルールであるためです。 だからで Ubuntu すでにいくつかのバージョンでデフォルトで適切にインストールされていますが、バージョン7.04以降にインストールされていることを覚えていると思います。 また、最新バージョンを使用しているが、ファイアウォールが表示されていないことを教えてください。 さて説明は簡単です、のファイアウォール Ubuntu グラフィカルインターフェイスはなく、コンソールによってのみ管理されます。

これは当初、多くのユーザーにとって混沌としたものであることが判明したため、短期間で解決策があり、それを必要とするユーザー向けにグラフィカルインターフェイスが作成されました。 ザ・ UbuntuのファイアウォールはUfwと呼ばれます、誰かがターミナルでそれをあえて使用する場合に備えて。 そしてグラフィカルインターフェース と呼ばれる グフ、のリポジトリに含まれています Ubuntu ターミナルまたは Ubuntuソフトウェアセンターパッケージを検索して、以前と同じようにダウンロードすることもできます。

インストールが完了したら 取り扱いは簡単です.

最初にパスワードでロックを解除する必要があります ルート 彼と一緒に扱うことができるように。 通常、デフォルトでは うふふ 非アクティブ化されているため、アクティブ化する必要があります。
アクティブ化されると、インターネットへのコンピュータのすべての出力を許可するが、インターネットへの外部入力を許可しない標準構成がロードされます。つまり、外部からPCを操作できないため、安全にナビゲートできます。 どのエントリを許可し、どのエントリを終了するかを指定するルールを作成することもできます。 通常、入力と出力はポートによって調整され、多くあり、各プログラムは異なるものを使用します。 したがって、emuleまたはamuleはデフォルトで4662と4672を使用しますが、 Tトランスミッション 別のポートを使用してください。

ルールを作成するには、「+」記号を押すだけで、次のウィンドウが表示されます。 XNUMXつの小さなまつげ ルール作成方法を選択します。

から 簡単な拡張で、デフォルトポートのルールを作成できます。 これにより、で利用できないサービスやアプリケーションのルールを作成できます。 事前構成済み。 ポートの範囲を構成するには、次の構文を使用してポートを設定できます。 NROPORT1：NROPORT2。
から 上級、送信元と宛先のIPアドレスとポートを使用して、より具体的なルールを作成できます。 ルールを定義するために使用できるオプションは、許可、拒否、拒否、および制限のXNUMXつです。 拒否するとメッセージが返されます«ICMP：宛先に到達できません»申請者へ。 Limitを使用すると、失敗した接続の試行回数を制限できます。 これにより、ブルートフォース攻撃からユーザーを保護します。 ルールが追加されると、のメインウィンドウに表示されます グフ.

そして、あなたはあなたの設定と準備ができているでしょう ファイアウォールまたはファイアウォール。 ファイアウォールや閉じられた、または開かれたポートを覚えていない場合、多くの問題が発生する可能性があるため、覚えている非常に重要なツールはあなたに背を向けることができます。 教えてくれます。

詳しくは - グフ 0.20.4 , グフ, UbuntuでのClamTkウイルスのクリーンアップ,