Есть ли предустановленный или автоматический брандмауэр?

26

Ubuntu поставляется с предустановленным или автоматическим брандмауэром? Если нет, нужен ли он мне?

Я прочитал несколько статей о преимуществах Linux над другими операционными системами в отношении безопасности (не нужно иметь антивирус, ...), но я хотел бы быть уверен.

Занна
источник

Ответы:

19

Ubuntu имеет межсетевой экран, включенный в ядро, и работает по умолчанию. Для управления этим брандмауэром вам нужны iptables . Но этим сложно управлять, поэтому вы можете использовать UFW (несложный брандмауэр) для их настройки. Но UFW все еще является чем-то сложным для обычных пользователей, поэтому вы можете установить GUFW, Установить GUFW который является просто графическим интерфейсом для UFW.

Если вы используете GUFW, в первый раз вы увидите внизу окна «Отключенный брандмауэр» . Но это не так, ваш брандмауэр уже запущен. Это сообщение включения / выключения относится к правилам, установленным с помощью UFW, а не к брандмауэру.

Если вы мне не верите, откройте терминал и напишите

sudo iptables --list --verbose

Попробуйте это с включенным и отключенным GUFW . Вы увидите, что единственными отличиями будут правила, которые вы установили с помощью GUFW.

альтернативный текст

Информация из этой ветки форумов Ubuntu

DrKenobi
источник
1
«В Ubuntu есть брандмауэр, включенный в ядро, и он работает по умолчанию» - да, но многие игнорируют это: «Если вы используете GUFW, то в первый раз в нижней части окна« Отключенный брандмауэр »вы увидите , Но это не так, ваш брандмауэр уже запущен. Это сообщение включения / выключения относится к правилам, установленным с помощью UFW, а не к брандмауэру ». Это имеет смысл
1
эта поучительная идея - то, что новички обычно хотят услышать о брандмауэре в Ubuntu. здесь тоже: askubuntu.com/a/22668/47206 ,
без каких-либо правил любой может подключиться к любому серверу, работающему на вашей машине, если у вас есть среда разработки, работающая на вашем компьютере, и вы подключены к общедоступному Wi-Fi, вы не хотите, чтобы кто-то
дурачился
11

В базовой установке Ubuntu по умолчанию не включен брандмауэр.

Если вам нужен брандмауэр, я рекомендую использовать gufw, чтобы включить его и управлять им:

Gufw Установите gufw

Gufw - это простой, интуитивно понятный способ управления брандмауэром Ubuntu, работающий на UFW.
Он поддерживает общие задачи, такие как разрешение или блокировка предварительно настроенных служб, общий P2P или отдельный IP / порт (ы), и многие другие!

Вот вики .

hhlp
источник
5
В Ubuntu установлен брандмауэр. Это уф Программа gufw - это просто GUI-интерфейс. Вы можете UFW из терминала.
Lamcro
2
lamcro да, я знаю, что он установлен по умолчанию, но по умолчанию отключен. Состояние sudo ufw аналогично тому, что установлено с iptables, но по умолчанию отключено. sudo iptables -L
hhlp
8

оно делает.

Ubuntu имеет брандмауэр под названием UFW. По умолчанию это утилита командной строки, но есть графический интерфейс -

sudo apt-get install gufw

После того, как это установлено, его можно настроить через Система -> Администрирование -> Конфигурация брандмауэра .

Следует отметить, что если вы работаете в домашней сети за маршрутизатором, ваш маршрутизатор уже позаботится о проблемах брандмауэра.

Как правило, лучше всего запускать только один брандмауэр одновременно, поэтому рассмотрите возможность отключения брандмауэра Ubuntu во время работы в домашней сети.

richzilla
источник
1
Также стоит отметить, что UFW поставляется с отключенными функциями. "статус sudo ufw"
ThePhysician
4

Само ядро ​​Linux имеет брандмауэр, доступный из командной строки, который работает barebone:

man iptables

Обычно это используется провайдерами интернет-услуг, потому что у него очень мало ресурсов, но его очень сложно настроить (для этого требуются дополнительные навыки администратора).

iugamarian
источник
1

вам нужен мощный брандмауэр в Linux iptables

Поджигатель Установить пожарный

Firestarter - это программа с открытым исходным кодом. Программное обеспечение призвано сочетать простоту использования с мощными функциями, поэтому оно предназначено как для пользователей Linux, так и для системных администраторов.

Мы твердо верим, что ваша задача - принимать решения по политике безопасности высокого уровня, а наша задача - позаботиться о базовых деталях. Это отступление от вашего типичного брандмауэра Linux, который традиционно требовал определенных знаний о тайной реализации.

hhlp
источник