Existe um firewall pré-instalado ou automático?

25

O Ubuntu vem com um firewall pré-instalado ou automático? Se não, eu preciso de um?

Eu li alguns artigos sobre as vantagens do Linux em relação a outros sistemas operacionais sobre segurança (não há necessidade de antivírus, ...), mas gostaria de ter certeza.

Zanna
fonte

Respostas:

18

O Ubuntu possui um firewall incluído no Kernel e está sendo executado por padrão. O que você precisa para gerenciar esse firewall são as tabelas de ip . Mas isso é complicado de gerenciar, para que você possa usar o UFW (firewall não complicado) para configurá-los. Mas o UFW ainda é algo difícil para usuários normais, então o que você pode fazer é instalar o GUFW, Instale o GUFW que é apenas um front-end gráfico para o UFW.

Se você usa o GUFW, pela primeira vez, verá na parte inferior da janela 'Disabled Firewall' . Mas isso não é verdade, seu firewall já está em execução. Essa mensagem de ativação / desativação refere-se às regras definidas com o UFW, não ao firewall.

Se você não acredita em mim, abra um terminal e escreva

sudo iptables --list --verbose

Tente isso com o GUFW ativado e desativado . Você verá que as únicas diferenças serão as regras definidas com o GUFW.

texto alternativo

Informações deste tópico dos fóruns do Ubuntu

DrKenobi
fonte
1
"O Ubuntu tem um firewall incluído no Kernel e está sendo executado por padrão" - sim, mas o que muita gente ignora é esse "Se você usa o GUFW, pela primeira vez, verá na parte inferior da janela 'Disabled Firewall' . Mas isso não é verdade, seu firewall já está em execução. Isso permitirá mensagem / desativar refere-se às regras estabelecidas com UFW, não para o firewall “que faz sentido.
1
Essa ideia instrutiva é o que os novatos geralmente querem ouvir sobre o firewall no ubuntu. aqui também: askubuntu.com/a/22668/47206 ,
sem quaisquer regras de qualquer um pode se conectar a qualquer servidor rodando em sua máquina, se você tiver um ambiente de desenvolvimento em execução no seu PC e está conectado a um Wi-Fi público que você não quer que ninguém ninguém para brincar com o seu servidor de teste ..
MADforFUNandHappy
11

O Ubuntu não possui um firewall ativado por padrão na instalação básica.

Se você precisar de um firewall, recomendo usar o gufw para ativá-lo e gerenciá-lo:

gufw Instale o gufw

O Gufw é uma maneira fácil e intuitiva de gerenciar o firewall do Ubuntu, desenvolvido pela ufw.
Ele suporta tarefas comuns, como permitir ou bloquear serviços pré-configurados, P2P comum ou IP / porta (s) individual (is), e muitos outros!

Aqui está o wiki .

hhlp
fonte
5
O Ubuntu tem um firewall instalado. É ufw. O programa gufw é apenas um front-end da GUI. Você pode usar o ufw a partir de um terminal.
lamcro
2
lamcro sim eu sei é instalado por padrão, mas é desabilitado por padrão sudo ufw status de mesmo acontece com iptables está instalado, mas é desabilitado por padrão sudo iptables -L
hhlp
8

faz.

O Ubuntu possui um firewall chamado UFW. Por padrão, é um utilitário de linha de comando, mas há uma interface gráfica disponível -

sudo apt-get install gufw

Uma vez instalado, ele pode ser configurado em Sistema -> Administração -> Configuração do Firewall .

Note-se que, se você estiver executando em uma rede doméstica atrás de um roteador, seu roteador já estará cuidando das preocupações com o firewall.

Como regra geral, é melhor executar apenas um firewall de uma vez, então considere desativar o firewall do Ubuntu enquanto estiver executando na sua rede doméstica.

richzilla
fonte
1
Também vale a pena notar que a UFW vem pré-desativada. "sudo ufw status"
ThePhysician 27/10/10
4

O próprio kernel do linux possui um firewall acessível por linha de comando que funciona de maneira básica:

man iptables

Isso geralmente é usado pelos provedores de serviços de Internet, porque possui poucos recursos, mas é muito difícil de configurar (requer habilidades avançadas de administrador).

iugamarian
fonte
1

você precisa de um firewall poderoso no uso do Linux iptables

firestarter Instalar firestater

Firestarter é um programa de firewall visual de código aberto. O software tem como objetivo combinar a facilidade de uso com recursos avançados, atendendo, portanto, usuários de desktop Linux e administradores de sistema.

Acreditamos firmemente que seu trabalho é tomar decisões de política de segurança de alto nível e o nosso é cuidar dos detalhes subjacentes. Este é um desvio do seu firewall típico do Linux, que tradicionalmente requer conhecimento arcano de implementação específica.

hhlp
fonte