skabe firewall konfigurationer let med gufw på ubuntu

, en firewall, kan være det vigtigste redskab til at forvalte sikkerheden af din linux maskine og netværk.du kan skrive iptables regler dig selv, eller finde et redskab, der tager nogle af smerten af at oprette en firewall.for dem, der har brug for en stærk, men enkel løsning, og at anvende ubuntu, der ', s gufw.,, jeg har et mantra med computere: " hvis en computer er tilknyttet et netværk, den computer er ikke sikker. " det mantra, gælder for alle computere, uanset styresystemet.og selv om der er almindelig enighed om, at linux, er en meget mere sikker platform, betyder det ikke, at sikkerhed bør ignoreres.,, gufw er en brugervenlig måde at forvalte iptables på ubuntu og let kan tillade eller blokere preconfigured tjenesteydelser samt brugerspecificeret havne.alt dette er behandlet i en bruger ven gui grænseflade.gufw tilbyder også indgående trafik, rapporter og skovning samt en let at forvalte grænseflade, der muliggør /invaliderende en firewall,.,, at gufw,, hvor let er gufw at installere?,,, åbne ubuntu software center.,, søgen efter " gufw " (ingen citater.), klik installere.,,, uden for fabriksinstallerede, det er ' t blive meget lettere end det.men er gufw lige så let at bruge, som det er at installere?- ja.gufw er blevet reduceret, således at det er meget let at anvende.gufw indeholder kun de væsentligste punkter:,,, hovedkanal.,, præferencer vindue.,, tilføje artikel vindue.,,, vigtigste vindue, fra hovedkanal (se fig. 1) er det muligt hurtigt at sætte /deaktiver gufw, tilføje bestemmelser, og på den kommende rapport.,,, gufw er en af de mest simple firewall værktøjer til brug med en brugervenlig grænseflade,.,, hovedkanal muliggøre /deaktiver, fra de vigtigste vindue, så eller deaktivere firewall, alt det, der skal gøres, er at kontrollere (at) og fn 's kontrol (itu) den rubrik, der er forbundet med mulighed for.først efter en firewall er blevet aktiveret, kan den indgående og udgående politikker fastsættes.når aktiveret, fald ned, der er forbundet med hver politik kan vælges.mulighederne er:,,, benægt: nægte trafik med det mål, som stiltiende udsmid alle indgående eller udgående pakker.,, afviser: afviser trafik ved hjælp af afvise mål, der sender en fejl pakke til afsenderen af indkommende pakker, tillade: mulighed for indgående og udgående trafik.,,, og der skal være både for indgående og udgående trafik, men de er ikke forpligtet til at have den samme politik.så indgående trafik kan fastsættes til en af de tre valgmuligheder og udgående kan være en af de tre muligheder.hvad er det, der er fastsat for indgående og udgående vil afhænge af strukturen i spørgsmål samt nettet maskinen.,, at regler, der heldigvis udviklere af gufw tillade oprettelsen af brugernes specifikke regler.uden evnen til at skabe særlige regler, gufw er ikke til megen nytte uden for det sædvanlige.for at skabe en specifik regel, klik add - knappen.fra denne nye vindue (se figur 2) er der tre tekniske vurderingsorganer, som giver mulighed for udvikling af regler på forskellige måder:,,, preconfigured: vælg fra preconfigured regler for specifikke applikationer og tjenester, simpel: skabes en regel for en bestemt havn.,, avancerede: skabes en regel for en række adresser på specifikke havne,.,,, det letteste metode er at anvende de preconfigured regning.fra denne regning, alt det, der er nødvendigt, er at vælge fra forskellige lister for at tillade /afvise /ud nægte /grænse på indgående /udgående trafik for et program /service.,,, hvis du har brug for flere foranstaltninger, klik showet udvidet aktioner check kasse. preconfigured tab giver mulighed for at afvise at ///////////////begrænsning af følgende programmer: amule,,,,,,, ktorrent syndflod, nikotin, qbittorent, transmission,,, er det klart, at de var mere interesseret i at stoppe p2p - udviklere trafik end nogen anden anvendelse.med hensyn til tjenesteydelser, gufw giver følgende i preconfigured regning:,,,,, imap http, ftp,,, nfs, far. 3, samba, smtp, shh,, vnc,, zeroconf,,, med henblik på at skabe en artikel fra preconfigured regning, en udvælgelse fra hver dropdown skal vælges.så, for at blokere alle indkommende ssh trafik, som vil blive udvalgt: benægte, i tjeneste, shh.når den korrekte beslutninger skal træffes, og de lægger knap, og den nye regel vil være opført i gufw hovedkanal (se figur 3), -, havne - 22, er havn for ssh, så den regel er korrekt. det bemærkes, at simpel regning, svarer til den preconfigured regning, med kun en mindre ændring: i stedet for at vælge en ud over tjenesteydelser eller ansøgninger, havn, nummer i reglen vil blive tilføjet via en enkelt tekst boks.en enkelt havn eller havn intervaller kan tilføjes, i form af havn (havn) eller port1: port2 (for en havn rækkevidde.) se figur 4 for et eksempel på en konfigureret havn rækkevidde.,,, havne, 22 - 25, er tilladt i.,, avancerede regler, hvis en mere specifik regel er påkrævet, bør der anvendes avancerede regning.sige, for eksempel, indgående trafik på indre ian til ssh bør kun være tilladt for maskiner i 192.168.100.100-192.168.100.120 rækkevidde.for at sætte det op, følgende konfiguration skal anvendes (afsluttet indrejse for ovennævnte regel er vist i figur 5.):,,,,,,, så tcp, fra: 192.168.100.100 havn: 22, at: 192.168.100.120 havn: 22,,,,,,, hvis du begår en fejl. hele artikel konfiguration kan fjernes ved at trykke " kost " ikon.,, efter konfiguration er komplet, klik den tilføje knap og regel vil blive indføjet i reglen kæde, og som er opført i gufw hovedkanal.så mange regler, som det er nødvendigt, kan tilføjes, og der er ingen grund til at genoptage gufw som reglerne vil leve, så snart de er opført i det store vindue.,, selv om dette ikke er en lektion om grundlæggende firewalling, er det vigtigt at huske på, at en firewall er en kæde af regler, som hver pakke er sammenlignet med.så snart en pakke tændstikker en regel i den kæde, der gøres noget.hvis den nye politik er at benægte, indgående trafik vil blive nægtet, så snart det rammer det første regel.nogle gange er det nemmere at give ankommende trafik gennem via politik og derefter gøre kæden med særlige regler.dette kræver mere tid, men det vil være umagen værd i sidste ende.,, indgående lytter - betænkningen, kan der være tidspunkter, hvor det er nødvendigt, for trafikken på vej.hvorfor?i mit tilfælde bruger jeg dropbox og ubuntu en fil synkronisering mellem computere.min maskine deler også printere med alle på mit netværk.så jeg er nødt til at være i stand til at tillade, at trafikken.for at jeg kan se gufw lytter rapport (se figur 6) for at se de konkrete trafik, der er anført (protokol, havn, adresse og anvendelse), og at justere min nye regler som nødvendigt.,,, efter betænkning opdateringer i realtid.,,, gufw konfigureringen af gufw, ikke giver et masse af konfiguration muligheder.faktisk er der kun en enkelt præferencer vindue med følgende fire muligheder:,,,,,, så lytter betænkning. for gufw skovhugst.,, eable ufw skovhugst.,, skovning niveau (lav, middel, høj, fuld.), ved misligholdelse, alle muligheder, men de lytter - betænkningen vil blive kontrolleret.hvis det er nødvendigt, for gufw log filen kan betragtes som godt.denne log filen ligger i /var /log /gufw_log. txt.,, sidste tanker, gufw firewall redskab kan være den letteste firewall værktøj, der er til rådighed for linux operativsystem, som stadig er et minimum af fleksibilitet.selv om gufw er ' ikke nær så stærkt og fleksibelt som kommandolinjen iptables, det gør et godt stykke arbejde for at beskytte linux - maskiner fra uønsket handel uden at skulle bruge meget tid at lære en kompleks firewall regel system.

Figure 1
Figure 2
Figure 3
Figure 4
Figure 5
Figure 6



Previous:
Next Page: