Ubuntu มาพร้อมกับไฟร์วอลล์ที่ติดตั้งไว้ล่วงหน้าหรืออัตโนมัติหรือไม่ ถ้าไม่ฉันจำเป็นต้องใช้หรือไม่
ฉันได้อ่านบทความบางอย่างเกี่ยวกับข้อดีของ Linux บนระบบปฏิบัติการอื่น ๆ เกี่ยวกับความปลอดภัย (ไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัส ... ) แต่อยากจะแน่ใจ
มีไฟร์วอลล์ที่ติดตั้งไว้ล่วงหน้าหรืออัตโนมัติหรือไม่
คำตอบ:
Ubuntu มีไฟร์วอลล์ที่รวมอยู่ในเคอร์เนลและทำงานโดยค่าเริ่มต้น สิ่งที่คุณต้องจัดการไฟร์วอลล์นี้เป็นiptables แต่สิ่งนี้มีความซับซ้อนในการจัดการดังนั้นคุณสามารถใช้UFW (ไฟร์วอลล์ที่ไม่ซับซ้อน)เพื่อกำหนดค่า แต่ UFW ยังคงเป็นสิ่งที่ยากสำหรับผู้ใช้ทั่วไปดังนั้นสิ่งที่คุณสามารถทำได้คือติดตั้งGUFW 
ซึ่งเป็นส่วนหน้าแบบกราฟิกสำหรับ UFW
ถ้าคุณใช้ GUFW เป็นครั้งแรกที่คุณจะเห็นที่ด้านล่างของหน้าต่าง'พิการ Firewall' แต่นี่ไม่เป็นความจริงไฟร์วอลล์ของคุณกำลังทำงานอยู่ ข้อความเปิด / ปิดการใช้งานนี้อ้างถึงกฎที่ตั้งค่าด้วย UFW ไม่ใช่ไฟร์วอลล์
ถ้าคุณไม่เชื่อฉันเปิดเทอร์มินัลแล้วเขียน
sudo iptables --list --verbose
ลองนี้กับ GUFW เปิดการใช้งานและคนพิการ คุณจะเห็นว่าความแตกต่างเพียงอย่างเดียวจะเป็นกฎที่คุณกำหนดด้วย GUFW
ข้อมูลจากกระทู้ใน Ubuntu นี้
1
” Ubuntu มีไฟร์วอลล์ที่รวมอยู่ในเคอร์เนลและใช้งานโดยค่าเริ่มต้น” - ใช่ แต่สิ่งที่หลายคนไม่สนใจก็คือ” ถ้าคุณใช้ GUFW ครั้งแรกที่คุณจะเห็นที่ด้านล่างของหน้าต่าง 'ไฟร์วอลล์ที่ปิดใช้งาน' . แต่นี่ไม่เป็นความจริงไฟร์วอลล์ของคุณกำลังทำงานอยู่ ข้อความเปิด / ปิดการใช้งานนี้อ้างถึงกฎที่ตั้งค่าด้วย UFW ไม่ใช่ไฟร์วอลล์” นั่นสมเหตุสมผล
แนวคิดที่ให้คำแนะนำนี้เป็นสิ่งที่มือใหม่มักต้องการได้ยินเกี่ยวกับไฟร์วอลล์ในอูบุนตู ที่นี่ด้วย: askubuntu.com/a/22668/47206 ,
ไม่มีกฎใด ๆ ที่ทุกคนสามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่รันบนเครื่องของคุณถ้าคุณมีการพัฒนาสภาพแวดล้อมที่ทำงานบนเครื่องคอมพิวเตอร์ของคุณและมีการเชื่อมต่อกับ Wi-Fi สาธารณะคุณไม่ต้องการให้ใครใครจะเกลือกกลั้วกับเซิร์ฟเวอร์ทดสอบของคุณ ..
—
MADforFUNandHappy
Ubuntu ไม่มีการเปิดไฟร์วอลล์เป็นค่าเริ่มต้นในการติดตั้งพื้นฐาน
หากคุณต้องการไฟร์วอลล์ฉันแนะนำให้ใช้ gufw เพื่อเปิดและจัดการ:
gufw 
Gufw เป็นวิธีการจัดการไฟร์วอลล์ Ubuntu ที่ใช้งานง่ายและใช้งานง่ายขับเคลื่อนโดย ufw
รองรับงานทั่วไปเช่นการอนุญาตหรือการบล็อกบริการที่กำหนดค่าไว้ล่วงหน้า P2P ทั่วไปหรือ IP / พอร์ตเดี่ยว ๆ และอื่น ๆ อีกมากมาย!
Ubuntu ติดตั้งไฟร์วอลล์เรียบร้อยแล้ว มันคือ ufw โปรแกรม gufw เป็นเพียงส่วนหน้าของ GUI คุณสามารถ ufw จากเทอร์มินัล
—
lamcro
lamcro ใช่ฉันรู้ว่ามีการติดตั้งโดยค่าเริ่มต้น แต่ถูกปิดใช้งานโดยค่าเริ่มต้นสถานะ sudo ufw เดียวกันเกิดขึ้นกับ iptables มีการติดตั้ง แต่ถูกปิดการใช้งานโดยค่าเริ่มต้น sudo iptables
—
hhlp
มันทำ
Ubuntu มีไฟร์วอลล์ที่เรียกว่า UFW โดยค่าเริ่มต้นมันเป็นยูทิลิตี้บรรทัดคำสั่ง แต่มีกุยใช้ได้ -
sudo apt-get install gufw
ครั้งนี้มีการติดตั้งก็สามารถกำหนดค่าจากระบบ -> บริหาร -> การตั้งค่าคอนฟิกไฟร์วอลล์
ควรสังเกตว่าหากคุณใช้งานเครือข่ายในบ้านหลังเราเตอร์คุณจะได้รับการดูแลเกี่ยวกับไฟร์วอลล์ของคุณ
ตามกฎทั่วไปคุณควรรันไฟร์วอลล์หนึ่งตัวพร้อมกันดังนั้นควรพิจารณาปิดไฟร์วอลล์ Ubuntu ของคุณขณะที่ทำงานบนเครือข่ายในบ้านของคุณ
มันควรจะมีมูลค่าด้วยเมื่อ UFW ปิดการทำงานมาก่อน "สถานะ sudo ufw"
—
ThePhysician
เคอร์เนล linux เองมีไฟร์วอลล์ที่สามารถเข้าถึงบรรทัดคำสั่งที่ทำงานแบร์โบน:
man iptables
โดยปกติผู้ให้บริการอินเทอร์เน็ตมักใช้บริการนี้เนื่องจากทรัพยากรมีน้อยมาก แต่ยากที่จะกำหนดค่า (ต้องใช้ทักษะผู้ดูแลระบบขั้นสูง)
คุณต้องการไฟร์วอลล์ที่มีประสิทธิภาพในการใช้งาน Linux iptables
Firestarter
Firestarterเป็นโปรแกรมไฟร์วอลล์ภาพโอเพ่นซอร์ส ซอฟต์แวร์นี้มีจุดมุ่งหมายเพื่อรวมการใช้งานง่ายเข้ากับคุณสมบัติที่มีประสิทธิภาพดังนั้นจึงให้บริการทั้งผู้ใช้เดสก์ท็อป Linux และผู้ดูแลระบบ
เราเชื่อมั่นอย่างยิ่งว่างานของคุณคือการตัดสินใจเกี่ยวกับนโยบายความปลอดภัยระดับสูงและเราจะดูแลรายละเอียดพื้นฐาน นี่คือการออกจากไฟร์วอลล์ Linux ทั่วไปของคุณซึ่งจำเป็นต้องมีความรู้เฉพาะในการติดตั้งใช้งานแบบ arcane