ฉันเป็นสามเณรที่ Ubuntu (12.04) ฉันมีมันอยู่ในเน็ตบุ๊กของฉันซึ่งฉันใช้เป็นหลักในการท่องเน็ตเรียนรู้หลามและเดสก์ท็อประยะไกลในคอมพิวเตอร์ที่ทำงานของฉัน
ฉันต้องเปิดใช้งานซอฟต์แวร์ประเภทไฟร์วอลล์หรือไม่ ถ้าเป็นเช่นนั้นคุณจะแนะนำอะไรและคำแนะนำเริ่มต้นที่สมเหตุสมผลคืออะไร
คำตอบ:
ในกรณีเดสก์ท็อปส่วนใหญ่คุณไม่จำเป็นต้องมีไฟร์วอลล์ เมื่อคุณใช้เราเตอร์ที่บ้านมันทำงานค่อนข้างเรียบร้อยแล้วตัวอย่างเช่นมันจะทำการแปลที่อยู่เครือข่าย (NAT) เพื่อให้คุณมี IP ท้องถิ่น - ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต
นอกจากนี้อูบันตูยังไม่เปิดพอร์ตใด ๆ ออกจากกล่องเพื่อไม่ให้เกิดอันตรายใด ๆ กับผู้ที่พยายามจะเจาะเข้าไปใน SSH ของคุณ
ในที่สุดไฟร์วอลล์ทั้งหมดเป็นอินเทอร์เฟซที่แตกต่างกันในสิ่งเดียวกัน - iptables ของเคอร์เนล Linux
คุณต้องใช้ไฟร์วอลล์จริงๆหากเครื่องของคุณอยู่ใน LAN พร้อมด้วย IP ที่สามารถมองเห็นได้ทั่วโลกและคุณต้องเปิดพอร์ตบางพอร์ต (ตัวอย่างเช่นคุณรันเซิร์ฟเวอร์เนื่องจากการติดตั้งเว็บเซิร์ฟเวอร์ทดสอบหรือเซิร์ฟเวอร์ SSH) .
นอกจากนี้ไฟร์วอลล์มีประโยชน์มากหากคุณต้องการ จำกัด ที่อยู่ที่อนุญาตให้ใช้พอร์ตเปิดในเครื่องของคุณ (เช่นคุณอนุญาตให้ IP ของเวิร์กสเตชันห้องปฏิบัติการของคุณเชื่อมต่อกับพอร์ต SSH ของคอมพิวเตอร์ที่บ้านของคุณ)
แน่นอนคุณอาจต้องการเรียนรู้ iptables หนึ่งวัน :-) อย่างไรก็ตามในกรณีนี้เรียนรู้ iptables และระบบเครือข่ายก่อนจากนั้นใช้หนึ่งในตัวเลือกที่ทำให้ชีวิตของผู้ดูแลระบบเครือข่ายง่ายขึ้น
sshเซิร์ฟเวอร์ในพอร์ต 22 (พอร์ตเริ่มต้นสำหรับ SSH) หากคอมพิวเตอร์ของคุณเชื่อมต่อโดยตรงกับอินเทอร์เน็ตไม่ใช่ผ่านเราเตอร์ NATส่ง Ping และโพรบไปยังพอร์ตอื่นที่ไม่ใช่พอร์ต 22 จะแสดงว่าปิดอยู่ (และคอมพิวเตอร์นั้นอยู่ที่นั่น) ดังนั้นจึงเป็นการดีกว่าที่จะมีไฟร์วอลล์ที่ลดการส่ง Ping และการรับส่งข้อมูล TCP ที่ไม่พึงประสงค์ แต่โพรบที่พอร์ต 22 จะยังคงเปิดเผยว่ามีเซิร์ฟเวอร์เหมือนกับไม่มีไฟร์วอลล์