क्या कोई प्रीइंस्टॉल्ड या स्वचालित फ़ायरवॉल है?


25

क्या उबंटू एक पूर्वस्थापित या स्वचालित फ़ायरवॉल के साथ आता है? यदि नहीं, तो क्या मुझे एक की आवश्यकता है?

मैंने सुरक्षा के बारे में अन्य ऑपरेटिंग सिस्टम पर लिनक्स के फायदों के बारे में कुछ लेख पढ़े हैं (एंटीवायरस की आवश्यकता नहीं है, ...) लेकिन यह सुनिश्चित करना चाहते हैं।

जवाबों:


18

उबंटू में कर्नेल में शामिल एक फ़ायरवॉल है, और डिफ़ॉल्ट रूप से चल रहा है। इस फ़ायरवॉल को प्रबंधित करने के लिए आपको जो चाहिए वो है iptables । लेकिन यह प्रबंधन करने के लिए जटिल है, इसलिए आप उन्हें कॉन्फ़िगर करने के लिए UFW (सीधी फ़ायरवॉल) का उपयोग कर सकते हैं। लेकिन UFW सामान्य उपयोगकर्ताओं के लिए अभी भी कुछ कठिन है, इसलिए आप जो कर सकते हैं वह GUFW स्थापित है जो UFW केGUFW स्थापित करें लिए सिर्फ एक ग्राफिकल फ्रंट एंड है।

यदि आप GUFW का उपयोग करते हैं, तो पहली बार आप विंडो के नीचे 'डिसेबल्ड फ़ायरवॉल' देखेंगे । लेकिन यह सच नहीं है, आपका फ़ायरवॉल पहले से ही चल रहा है। यह सक्षम / अक्षम संदेश UFW के साथ निर्धारित नियमों को संदर्भित करता है, फ़ायरवॉल को नहीं।

यदि आपको विश्वास नहीं है कि मैं एक टर्मिनल खोलूंगा और लिखूंगा

sudo iptables --list --verbose

GUFW सक्षम और अक्षम के साथ यह प्रयास करें । आप देखेंगे कि केवल भिन्न नियम आपके द्वारा GUFW के साथ तय किए गए नियम होंगे।

वैकल्पिक शब्द

इस उबंटू मंचों से जानकारी


1
"उबंटू में कर्नेल में शामिल एक फ़ायरवॉल है, और डिफ़ॉल्ट रूप से चल रहा है" - हाँ, लेकिन बहुत से लोग जो उपेक्षा करते हैं वह यह है कि "यदि आप GUFW का उपयोग करते हैं, तो पहली बार आप विंडो के निचले भाग में देखेंगे 'अक्षम फ़ायरवॉल' । लेकिन यह सच नहीं है, आपका फ़ायरवॉल पहले से ही चल रहा है। यह सक्षम / अक्षम संदेश

1
यह शिक्षाप्रद विचार है कि न्यूबॉय आमतौर पर ubuntu में फ़ायरवॉल के बारे में क्या सुनना चाहते हैं। यहां भी: askubuntu.com/a/22668/47206 ,

बिना किसी नियम के कोई भी आपके मशीन पर चलने वाले किसी भी सर्वर से जुड़ सकता है, यदि आपके पास अपने पीसी पर चलने वाला विकास का वातावरण है और आप सार्वजनिक वाईफाई से जुड़े हैं, तो आप किसी को भी अपने टेस्ट सर्वर के साथ बेवकूफ बनाना नहीं चाहते हैं ..
MADforFUNandHappy

11

बेसिक इंस्टॉलेशन में उबंटू में डिफ़ॉल्ट रूप से फ़ायरवॉल चालू नहीं है।

यदि आपको फ़ायरवॉल की आवश्यकता है, तो मैं इसे चालू करने और प्रबंधित करने के लिए gufw का उपयोग करने की सलाह देता हूं:

gufw Gufw स्थापित करें

Gufw, उबंटू द्वारा संचालित, अपने Ubuntu फ़ायरवॉल को प्रबंधित करने का एक आसान, सहज ज्ञान युक्त तरीका है।
यह पूर्व-कॉन्फ़िगर सेवाओं, सामान्य पी 2 पी, या व्यक्तिगत आईपी / पोर्ट (एस), और कई अन्य को अनुमति देने या अवरुद्ध करने जैसे सामान्य कार्यों का समर्थन करता है!

यहाँ विकी है


5
उबंटू में एक फ़ायरवॉल स्थापित है। यह ufw है। इस कार्यक्रम के gufw सिर्फ एक जीयूआई फ्रंट-एंड है। आप एक टर्मिनल से ufw कर सकते हैं।
17

2
lamcro हाँ मुझे पता है कि डिफ़ॉल्ट रूप से स्थापित है, लेकिन डिफ़ॉल्ट sudo ufw स्थिति द्वारा अक्षम किया गया है वही iptables के साथ होता है, लेकिन डिफ़ॉल्ट sudo iptables -L द्वारा अक्षम किया जाता है
hhlp

8

ऐसा होता है।

उबंटू में एक फ़ायरवॉल है जिसे UFW कहा जाता है। डिफ़ॉल्ट रूप से इसकी एक कमांड लाइन उपयोगिता है, लेकिन इसमें एक गिनी उपलब्ध है -

sudo apt-get install gufw

इसे स्थापित करने के बाद इसे सिस्टम -> प्रशासन -> फ़ायरवॉल कॉन्फ़िगरेशन से कॉन्फ़िगर किया जा सकता है ।

यह ध्यान दिया जाना चाहिए कि यदि आपका राउटर के पीछे एक होम नेटवर्क पर चल रहा है, तो आप राउटर पहले से ही आपके फ़ायरवॉल चिंताओं का ध्यान रखेंगे।

एक सामान्य नियम के रूप में, एक बार में केवल एक फ़ायरवॉल चलाना सबसे अच्छा है, इसलिए अपने घर के नेटवर्क पर चलते समय अपने Ubuntu फ़ायरवॉल को बंद करने पर विचार करें।


1
आईटी यह भी ध्यान देने योग्य होना चाहिए कि यूएफडब्ल्यू पूर्व-अक्षमता में आता है। "सूडो ufw स्थिति"
ThePhysician

4

लिनक्स कर्नेल में ही कमांड लाइन सुलभ फ़ायरवॉल है जो नंगे होकर काम करता है:

man iptables

यह आमतौर पर इंटरनेट सेवा प्रदाताओं द्वारा उपयोग किया जाता है, क्योंकि यह संसाधनों पर बहुत कम है, लेकिन कॉन्फ़िगर करने के लिए बहुत कठिन है (इसके लिए उन्नत व्यवस्थापक कौशल की आवश्यकता होती है)।


1

आपको लिनक्स उपयोग में एक शक्तिशाली फ़ायरवॉल की आवश्यकता है iptables

अग्नि का प्रारम्भक फायरस्टार स्थापित करें

फायरस्टार एक ओपन सोर्स विज़ुअल फ़ायरवॉल प्रोग्राम है। सॉफ्टवेयर का उद्देश्य शक्तिशाली सुविधाओं के साथ उपयोग में आसानी को संयोजित करना है, इसलिए लिनक्स डेस्कटॉप उपयोगकर्ताओं और सिस्टम प्रशासक दोनों की सेवा करना।

हम दृढ़ता से मानते हैं कि आपका काम उच्च स्तरीय सुरक्षा नीतिगत निर्णय लेना है और हमारा उद्देश्य अंतर्निहित विवरणों का ध्यान रखना है। यह आपके विशिष्ट लिनक्स फ़ायरवॉल से प्रस्थान है, जिसमें पारंपरिक रूप से आवश्यक कार्यान्वयन रहस्यमय ज्ञान है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.