Ubuntu поставляется с предустановленным или автоматическим брандмауэром? Если нет, нужен ли он мне?

Я прочитал несколько статей о преимуществах Linux над другими операционными системами в отношении безопасности (не нужно иметь антивирус, ...), но я хотел бы быть уверен.

Ubuntu имеет межсетевой экран, включенный в ядро, и работает по умолчанию. Для управления этим брандмауэром вам нужны iptables . Но этим сложно управлять, поэтому вы можете использовать UFW (несложный брандмауэр) для их настройки. Но UFW все еще является чем-то сложным для обычных пользователей, поэтому вы можете установить GUFW, который является просто графическим интерфейсом для UFW.

Если вы используете GUFW, в первый раз вы увидите внизу окна «Отключенный брандмауэр» . Но это не так, ваш брандмауэр уже запущен. Это сообщение включения / выключения относится к правилам, установленным с помощью UFW, а не к брандмауэру.

Если вы мне не верите, откройте терминал и напишите

sudo iptables --list --verbose

Попробуйте это с включенным и отключенным GUFW . Вы увидите, что единственными отличиями будут правила, которые вы установили с помощью GUFW.

Информация из этой ветки форумов Ubuntu

В базовой установке Ubuntu по умолчанию не включен брандмауэр.

Если вам нужен брандмауэр, я рекомендую использовать gufw, чтобы включить его и управлять им:

Gufw

Gufw - это простой, интуитивно понятный способ управления брандмауэром Ubuntu, работающий на UFW.
Он поддерживает общие задачи, такие как разрешение или блокировка предварительно настроенных служб, общий P2P или отдельный IP / порт (ы), и многие другие!

Вот вики .

оно делает.

Ubuntu имеет брандмауэр под названием UFW. По умолчанию это утилита командной строки, но есть графический интерфейс -

sudo apt-get install gufw

После того, как это установлено, его можно настроить через Система -> Администрирование -> Конфигурация брандмауэра .

Следует отметить, что если вы работаете в домашней сети за маршрутизатором, ваш маршрутизатор уже позаботится о проблемах брандмауэра.

Как правило, лучше всего запускать только один брандмауэр одновременно, поэтому рассмотрите возможность отключения брандмауэра Ubuntu во время работы в домашней сети.

Само ядро ​​Linux имеет брандмауэр, доступный из командной строки, который работает barebone:

man iptables

Обычно это используется провайдерами интернет-услуг, потому что у него очень мало ресурсов, но его очень сложно настроить (для этого требуются дополнительные навыки администратора).

вам нужен мощный брандмауэр в Linux iptables

Поджигатель

Firestarter - это программа с открытым исходным кодом. Программное обеспечение призвано сочетать простоту использования с мощными функциями, поэтому оно предназначено как для пользователей Linux, так и для системных администраторов.

Мы твердо верим, что ваша задача - принимать решения по политике безопасности высокого уровня, а наша задача - позаботиться о базовых деталях. Это отступление от вашего типичного брандмауэра Linux, который традиционно требовал определенных знаний о тайной реализации.