Tôi là người mới làm việc tại Ubuntu (12.04). Tôi có nó trên netbook mà tôi sử dụng chủ yếu để lướt mạng, học python và máy tính để bàn từ xa vào máy tính làm việc của tôi.
Tôi có cần kích hoạt phần mềm loại Tường lửa không? Nếu vậy, những gì bạn sẽ đề xuất, và những gợi ý mặc định hợp lý là gì?
Câu trả lời:
Trong hầu hết các trường hợp máy tính để bàn, bạn không cần phải có tường lửa. Khi bạn sử dụng bộ định tuyến tại nhà, nó đã thực hiện khá nhiều công việc - ví dụ: dịch thuật địa chỉ mạng (NAT) sao cho bạn chỉ có IP cục bộ - không thể truy cập từ Internet.
Ngoài ra, Ubuntu không mở bất kỳ cổng nào ra khỏi hộp, do đó không có nguy cơ thực sự của bất kỳ ai cố gắng xâm nhập vào SSH của bạn.
Cuối cùng, tất cả các tường lửa thực sự là các giao diện khác nhau cho cùng một thứ - iptables của kernel Linux.
Bạn thực sự cần tường lửa nếu máy của bạn nằm trong mạng LAN, có thể nhìn thấy IP trên toàn thế giới và bạn cần mở một số cổng (ví dụ: bạn chạy máy chủ, có thể là cài đặt máy chủ web thử nghiệm hoặc máy chủ SSH) .
Hơn nữa, tường lửa rất hữu ích nếu bạn muốn giới hạn địa chỉ nào được phép sử dụng cổng mở trên máy của mình (ví dụ: bạn chỉ cho phép IP của máy trạm trong phòng thí nghiệm của bạn kết nối với cổng SSH của máy tính ở nhà của bạn).
Tất nhiên, bạn có thể muốn học iptables một ngày :-) Tuy nhiên, trong trường hợp đó, hãy tìm hiểu iptables và kết nối mạng trước, sau đó sử dụng một trong những lựa chọn thay thế giúp cuộc sống của quản trị viên mạng dễ dàng hơn.
sshmáy chủ trên cổng 22 (cổng mặc định cho SSH). Nếu máy tính của bạn được kết nối trực tiếp với Internet, không thông qua bộ định tuyến NAT , ping và đầu dò tới các cổng khác ngoài cổng 22 sẽ cho thấy chúng bị đóng (và do đó máy tính ở đó). Vì vậy, tốt hơn là nên có một tường lửa giảm ping và lưu lượng TCP không được yêu cầu. Nhưng các thăm dò đến cổng 22 vẫn sẽ tiết lộ có một máy chủ, giống như không có tường lửa.