Брандмауэр в Ubuntu

Брандмауэр в Ubuntu

Вчера мы говорили с вами о безопасности в Ubuntu, мы говорили о антивирус на Gnu / Linux и как использовать их в качестве инструмента безопасности.

Что ж, я понимаю, что вирусы - не единственная угроза, существующая в компьютерном мире, и что вторжения других людей в нашу систему во многих случаях более опасны, чем вирус, который пишет Я тебя люблю на нашем экране. Для этого есть очень мощный инструмент, который многие люди используют и знают. брандмауэр или брандмауэр.

Но есть ли в Ubuntu брандмауэры?

Все операционные системы имеют брандмауэры, поскольку они представляют собой простые правила, отвечающие за перенаправление внешнего информационного трафика в нашу операционную систему. Так что в Ubuntu Хорошо установлен по умолчанию уже для нескольких версий, думаю, я помню, что он был установлен с версии 7.04. И вы скажете мне, что у вас последняя версия, но вы не видите никакого брандмауэра. Что ж, объяснение простое, брандмауэр Ubuntu Он не имеет графического интерфейса и управляется только с консоли.

Сначала это оказалось хаотичным для многих пользователей, поэтому за короткое время было найдено решение и графический интерфейс был создан для тех пользователей, которые этого хотели. В брандмауэр в Ubuntu называется Ufw, на случай, если кто-то решится использовать его в терминале. И графический интерфейс Это называется Гуфв, входит в репозитории Ubuntu так что вы можете установить его через терминал или через Центр программного обеспечения UbuntuВы даже можете найти пакет и загрузить его, как и раньше.

После установки обработка проста.

Первым делом нужно разблокировать паролем корень быть в состоянии справиться с ним. Обычно по умолчанию Уфв он деактивирован, поэтому вам придется его активировать.
После активации загружается стандартная конфигурация, которая разрешает все выходы с компьютера в Интернет, но не вводит извне в Интернет, то есть вы можете безопасно перемещаться, потому что они не смогут управлять компьютером извне. Вы также можете создать правила, в которых вы указываете, какие записи разрешены, а какие - выходы. Обычно входы и выходы регулируются портами, их много, и каждая программа использует свой. Таким образом, эмуль или амуле по умолчанию использует 4662 и 4672, в то время как Tкоробка передач используйте другой порт.

Чтобы создать правила, вам просто нужно нажать на знак "+", и появится окно с три маленькие ресницы выбрать метод нормотворчества.

от просто, вы можете создать правила для порта по умолчанию. Это позволяет вам создавать правила для сервисов и приложений, которые недоступны в Предварительно сконфигурированный. Чтобы настроить диапазон портов, вы можете установить их, используя следующий синтаксис: НРОПОРТ1: НРОПОРТ2.
от Ещё, вы можете создать более конкретные правила, используя исходные и целевые IP-адреса и порты. Для определения правила доступны четыре варианта: разрешить, запретить, запретить и ограничить. Отклонить вернет сообщение «ICMP: пункт назначения недоступен»Заявителю. Лимит позволяет ограничить количество неудачных попыток подключения. Это защищает вас от атак грубой силы. Как только правило будет добавлено, оно появится в главном окне Gufw.

Итак, вы настроили и подготовили свой брандмауэр или брандмауэр. Очень важный инструмент, который вы помните, может обернуться против вас, потому что, если вы не помните брандмауэр или порты, которые были закрыты или открыты, может возникнуть множество проблем. Ты расскажешь мне.

Больше информации - Гуфв 0.20.4 , Гуфв, Очистка от вирусов ClamTk в Ubuntu,


4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Гермен сказал

    Я пытался использовать его в течение нескольких месяцев, следуя всем указателям, которые они упоминают, не только в этой статье, но и во многих других в сети, и я думаю, что единственный дистрибутив, который работает правильно, - это OpenSUSE, остальные - в других; на активацию и настройку уходит больше времени, чем на то, чтобы перестать работать.

    1.    мешки сказал

      Привет 🙂 Gufw отлично работает на каждой версии Ubuntu. Его выпуски синхронизированы с каждой из версий Ubuntu. Слаудо.

  2.   Кронгар сказал

    Я хочу настроить gufw для запрета всего входящего и исходящего трафика, кроме firefox, thunderbird, filezilla, диспетчера обновлений, программного обеспечения ubuntu centery jdownloader. К сожалению, список автоматических правил в простом разделе очень короткий и не включает ни одной из этих программ. Можете ли вы написать статью, в которой объясняется, как узнать, какие порты используются этими программами и как их получить?

    1.    мешки сказал

      Здравствуйте! Используйте отчет о прослушивании, чтобы узнать, какие порты использует каждая программа. 😉 Он включен в меню «Правка» / «Настройки».