मैं उबंटू में एक नौसिखिया हूं (12.04)। मेरे पास यह मेरी नेटबुक पर है जो मैं मुख्य रूप से नेट सर्फिंग के लिए उपयोग करता हूं, अपने काम के कंप्यूटर में अजगर और रिमोट डेस्कटॉप सीख रहा हूं।
क्या मुझे फ़ायरवॉल प्रकार सॉफ़्टवेयर सक्षम करने की आवश्यकता है? यदि हां, तो आप क्या सुझाव देंगे, और समझदार डिफ़ॉल्ट सुझाव क्या हैं?
जवाबों:
अधिकांश डेस्कटॉप मामलों में आपको फ़ायरवॉल की आवश्यकता नहीं होती है। जब आप घर पर एक राउटर का उपयोग करते हैं, तो यह पहले से ही काफी काम करता है - उदाहरण के लिए, यह नेटवर्क एड्रेस ट्रांसलेशन (NAT) करता है जैसे कि आपके पास केवल एक स्थानीय आईपी है - जो इंटरनेट से पहुंच योग्य नहीं है।
इसके अलावा, उबंटू बॉक्स से बाहर किसी भी पोर्ट को नहीं खोलता है, ताकि आपके एसएसएच में हैक करने की कोशिश करने वाले किसी भी व्यक्ति का वास्तविक खतरा न हो।
अंत में, सभी फ़ायरवॉल वास्तव में एक ही चीज़ के लिए अलग-अलग इंटरफेस हैं - लिनक्स कर्नेल के आईपैबल्स।
अगर आपकी मशीन लैन में बैठती है तो आपको वास्तव में एक फ़ायरवॉल की आवश्यकता होती है, जिसमें पूरी दुनिया के लिए एक आईपी दिखाई देता है और आपको कुछ पोर्ट खोलने की आवश्यकता होती है (उदाहरण के लिए, आप एक सर्वर चलाते हैं, एक परीक्षण वेब सर्वर इंस्टॉलेशन या एक एसएसएच सर्वर) ।
इसके अलावा, एक फ़ायरवॉल बहुत उपयोगी है यदि आप सीमित करना चाहते हैं कि किन पते को आपकी मशीन पर एक खुले पोर्ट का उपयोग करने की अनुमति है (जैसे कि आप केवल अपने लैब वर्कस्टेशन के आईपी को अपने घर के कंप्यूटर के एसएसएच पोर्ट से कनेक्ट करने की अनुमति देते हैं)।
बेशक, आप एक दिन iptables सीखना चाहते हो सकता है :-) हालाँकि, उस स्थिति में, पहले iptables और नेटवर्किंग सीखें, और फिर उन विकल्पों में से एक का उपयोग करें जो नेटवर्क व्यवस्थापक के जीवन को आसान बनाते हैं।
sshपोर्ट 22 (SSH के लिए डिफ़ॉल्ट पोर्ट) पर एक सर्वर चलाते हैं । यदि आपका कंप्यूटर इंटरनेट से सीधे जुड़ा हुआ है, तो NAT राउटर के माध्यम से , पोर्ट 22 के अलावा अन्य पोर्ट्स के लिए पिंग्स और जांच से पता चलेगा कि वे बंद हैं (और इस तरह कंप्यूटर वहां है)। तो यकीनन फायरवॉल होना बेहतर है जो पिंग और अनचाही टीसीपी ट्रैफिक को गिराता है। 22 पोर्ट करने के लिए जांच अभी भी पता चलेगा कि कोई सर्वर है, जैसे कोई फ़ायरवॉल नहीं है।