Брандмауер в Ubuntu

Вчора ми говорили з вами про безпеку в Ubuntu, про яку ми говорили антивірус на Gnu / Linux і як використовувати їх як інструмент безпеки.

Ну, я усвідомлюю, що віруси - не єдина загроза, яка існує в комп’ютерному світі, і що багато разів вторгнення інших людей у ​​нашу систему є більш небезпечним, ніж вірус, який пише Я тебе люблю на нашому екрані. Для цього існує дуже потужний інструмент, який багато хто використовує і знає брандмауер або брандмауер.

Але чи є в Ubuntu брандмауери?

Усі операційні системи мають брандмауери, оскільки вони є простими правилами, що відповідають за перенаправлення зовнішнього інформаційного трафіку на нашу операційну систему. Так у Ubuntu Добре встановлений за замовчуванням для кількох версій, думаю, пам’ятаю, що він був встановлений з версії 7.04. І ви скажете мені, що у вас остання версія, але ви не бачите жодного брандмауера. Ну пояснення просте, брандмауер Ubuntu Він не має графічного інтерфейсу, і ним керує лише консоль.

Спочатку це виявилося хаотичним для багатьох користувачів, тож за короткий час з’явилося рішення і був створений графічний інтерфейс для тих користувачів, які цього хотіли. брандмауер в Ubuntu називається Ufw, на випадок, якщо хтось наважиться використовувати його в терміналі. І графічний інтерфейс це називається Гуфв, входить до сховищ Ubuntu так що ви можете встановити його через термінал або через Центр програмного забезпечення UbuntuВи навіть можете шукати пакет і завантажувати його, як і раніше.

Після установки обробка проста.

Перше, що вам доведеться розблокувати за допомогою пароля корінь мати можливість впоратися з ним. Зазвичай за замовчуванням Уфф він деактивований, тому вам доведеться його активувати.
Після активації завантажується стандартна конфігурація, яка дозволяє всі виходи комп’ютера в Інтернет, але відсутність зовнішнього входу в Інтернет, тобто ви можете безпечно орієнтуватися, оскільки вони не зможуть управляти ПК зовні. Ви також можете створити правила, в яких ви говорите, які записи ви дозволяєте і які виходите. Зазвичай входи та виходи регулюються портами, їх багато, і кожна програма використовує інший. Таким чином, емульмент або амул використовує 4662 та 4672 за замовчуванням, тоді як Tспосіб передавання використовувати інший порт.

Щоб створити правила, вам просто потрібно натиснути знак "+", і з'явиться вікно з три маленькі вії вибрати метод нормотворчості.

від простий, ви можете створити правила для порту за замовчуванням. Це дозволяє створювати правила для служб та програм, які недоступні в Попередньо налаштований. Щоб налаштувати діапазон портів, ви можете встановити їх, використовуючи такий синтаксис: NROPORT1: NROPORT2.
від Розширений, Ви можете створити більш конкретні правила, використовуючи вихідні та цільові IP-адреси та порти. Для визначення правила доступні чотири варіанти: дозволити, заборонити, заборонити та обмежити. Відхилити поверне повідомлення «ICMP: пункт призначення недоступний»Заявнику. Обмеження дозволяє обмежити кількість невдалих спроб з'єднання. Це захищає вас від атак грубої сили. Після додавання правила воно з'явиться у головному вікні Ого.

І отже, ви налаштуєте і підготуєте свій брандмауер або брандмауер. Дуже важливий інструмент, який ви пам’ятаєте, може обернутися проти вас, тому що якщо ви не пам’ятаєте брандмауер або порти, які були закриті або відкриті, може виникнути безліч проблем. Ви мені скажете.

Більше інформації - Gufw 0.20.4 , Гуфв, Очищення вірусів ClamTk в Ubuntu,