Ubuntu có đi kèm với tường lửa được cài đặt sẵn hoặc tự động không? Nếu không, tôi có cần nó không?

Tôi đã đọc một số bài viết về những lợi thế của Linux so với các hệ điều hành khác về bảo mật (không cần phải có phần mềm chống vi-rút, ...) nhưng muốn chắc chắn.

Ubuntu có một tường lửa được bao gồm trong Kernel và đang chạy theo mặc định. Những gì bạn cần để quản lý tường lửa này là iptables . Nhưng điều này rất phức tạp để quản lý, vì vậy bạn có thể sử dụng UFW (tường lửa không phức tạp) để định cấu hình chúng. Nhưng UFW vẫn là một thứ gì đó khó đối với người dùng bình thường, vì vậy những gì bạn có thể làm là cài đặt GUFW chỉ là một giao diện đồ họa cho UFW.

Nếu bạn sử dụng GUFW, lần đầu tiên bạn sẽ thấy ở dưới cùng của cửa sổ 'Tường lửa bị vô hiệu hóa' . Nhưng điều này không đúng, tường lửa của bạn đã chạy. Thông báo bật / tắt này đề cập đến các quy tắc được đặt với UFW, không phải cho tường lửa.

Nếu bạn không tin tôi hãy mở một thiết bị đầu cuối và viết

sudo iptables --list --verbose

Hãy thử điều này với GUFW được bật và tắt . Bạn sẽ thấy rằng sự khác biệt duy nhất sẽ là các quy tắc bạn đặt với GUFW.

Thông tin từ chủ đề Diễn đàn Ubuntu này

Ubuntu không có tường lửa được bật theo mặc định trong cài đặt cơ bản.

Nếu bạn cần tường lửa, tôi khuyên bạn nên sử dụng gufw để bật và quản lý nó:

gufw

Gufw là một cách dễ dàng, trực quan để quản lý tường lửa Ubuntu của bạn, được cung cấp bởi ufw.
Nó hỗ trợ các tác vụ phổ biến như cho phép hoặc chặn các dịch vụ được định cấu hình trước, P2P chung hoặc IP / cổng riêng lẻ và nhiều dịch vụ khác!

Đây là wiki .

nó làm

Ubuntu có một tường lửa gọi là UFW. Theo mặc định, nó là một tiện ích dòng lệnh, nhưng có sẵn một gui -

sudo apt-get install gufw

Khi cài đặt xong, nó có thể được cấu hình từ Hệ thống -> Quản trị -> Cấu hình tường lửa .

Cần lưu ý rằng nếu bạn chạy trên mạng gia đình phía sau bộ định tuyến, bộ định tuyến của bạn sẽ quan tâm đến các mối quan tâm về tường lửa của bạn.

Theo nguyên tắc chung, tốt nhất là chỉ chạy một tường lửa cùng một lúc, vì vậy hãy cân nhắc tắt tường lửa Ubuntu trong khi chạy trên mạng gia đình của bạn.

Hạt nhân linux có một tường lửa có thể truy cập dòng lệnh hoạt động barebone:

man iptables

Điều này thường được sử dụng bởi các nhà cung cấp dịch vụ internet, vì nó rất ít tài nguyên, nhưng rất khó để cấu hình (nó đòi hỏi các kỹ năng quản trị viên nâng cao).

bạn cần một tường lửa mạnh mẽ trong Linux sử dụng iptables

khởi lửa

Firestarter là một chương trình tường lửa trực quan Nguồn mở. Phần mềm nhằm mục đích kết hợp dễ sử dụng với các tính năng mạnh mẽ, do đó phục vụ cả người dùng máy tính để bàn Linux và quản trị viên hệ thống.

Chúng tôi tin tưởng mạnh mẽ rằng công việc của bạn là đưa ra các quyết định chính sách bảo mật cấp cao và chúng tôi là chăm sóc các chi tiết cơ bản. Đây là một sự khởi đầu từ tường lửa Linux điển hình của bạn, vốn đã yêu cầu kiến ​​thức cụ thể về triển khai phức tạp.