Gibt es eine vorinstallierte oder automatische Firewall?

25

Kommt Ubuntu mit einer vorinstallierten oder automatischen Firewall? Wenn nicht, brauche ich einen?

Ich habe einige Artikel über die Vorteile von Linux im Vergleich zu anderen Betriebssystemen in Bezug auf die Sicherheit gelesen (keine Notwendigkeit für Virenschutz, ...), möchte aber sicher gehen.

Zanna
quelle

Antworten:

18

Ubuntu hat eine Firewall im Kernel und läuft standardmäßig. Was Sie brauchen, um diese Firewall zu verwalten, sind die iptables . Die Verwaltung ist jedoch kompliziert, sodass Sie sie mit UFW (unkomplizierte Firewall) konfigurieren können. Aber UFW ist für normale Benutzer immer noch etwas schwierig. Sie können also GUFW installieren Installieren Sie GUFW, das nur ein grafisches Front-End für UFW ist.

Wenn Sie GUFW verwenden, wird das erste Mal unten im Fenster "Disabled Firewall" angezeigt . Dies ist jedoch nicht der Fall, da Ihre Firewall bereits ausgeführt wird. Diese Aktivierungs- / Deaktivierungsnachricht bezieht sich auf die mit UFW festgelegten Regeln, nicht auf die Firewall.

Wenn du mir nicht glaubst, öffne ein Terminal und schreibe

sudo iptables --list --verbose

Versuchen Sie dies mit aktivierter und deaktivierter GUFW . Sie werden sehen, dass die einzigen Unterschiede die Regeln sind, die Sie mit GUFW festgelegt haben.

Alt-Text

Informationen aus diesem Ubuntu-Foren-Thread

DrKenobi
quelle
1
"Ubuntu hat eine Firewall, die im Kernel enthalten ist und standardmäßig ausgeführt wird" - ja, aber was viele Leute ignorieren, ist, dass "Wenn Sie GUFW verwenden, sehen Sie das erste Mal unten im Fenster" Disabled Firewall " . Dies ist jedoch nicht der Fall, da Ihre Firewall bereits ausgeführt wird. Diese Aktivierungs- / Deaktivierungsnachricht bezieht sich auf die mit UFW festgelegten Regeln, nicht auf die Firewall. “
1
Diese lehrreiche Idee ist, was Neulinge normalerweise über Firewall in Ubuntu hören möchten. auch hier: askubuntu.com/a/22668/47206 ,
Ohne Regeln kann sich jeder mit einem Server verbinden, der auf Ihrem Computer läuft. Wenn Sie eine Entwicklungsumgebung auf Ihrem PC haben und mit einem öffentlichen WLAN verbunden sind, möchten Sie nicht, dass irgendjemand mit Ihrem
Testserver herumalbert
11

In Ubuntu ist in der Grundinstallation standardmäßig keine Firewall aktiviert.

Wenn Sie eine Firewall benötigen, empfehle ich, sie mit gufw einzuschalten und zu verwalten:

gufw Installieren Sie gufw

Gufw ist eine einfache, intuitive Methode zur Verwaltung Ihrer Ubuntu-Firewall, die von ufw unterstützt wird.
Es unterstützt allgemeine Aufgaben wie das Zulassen oder Sperren vorkonfigurierter Dienste, allgemeiner P2P-Dienste oder einzelner IP / Ports und vieler anderer!

Hier ist das Wiki .

hhlp
quelle
5
In Ubuntu ist eine Firewall installiert. Es ist ufw. Das Programm gufw ist nur ein GUI-Frontend. Sie können Sie von einem Terminal ufw.
Lamcro,
2
Ja, ich weiß, Lamcro ist standardmäßig installiert, aber standardmäßig deaktiviert. sudo ufw-Status Dasselbe passiert, wenn iptables installiert ist, aber standardmäßig deaktiviert ist. sudo iptables -L
hhlp
8

es tut.

Ubuntu hat eine Firewall namens UFW. Standardmäßig ist es ein Kommandozeilenprogramm, aber es gibt eine GUI -

sudo apt-get install gufw

Sobald dies installiert ist, kann es unter System -> Administration -> Firewall-Konfiguration konfiguriert werden .

Wenn Sie in einem Heimnetzwerk hinter einem Router ausgeführt werden, kümmert sich der Router bereits um Ihre Firewall-Probleme.

In der Regel ist es am besten, nur eine Firewall gleichzeitig auszuführen. Schalten Sie daher die Ubuntu-Firewall aus, während Sie in Ihrem Heimnetzwerk ausgeführt werden.

Richzilla
quelle
1
Es sollte auch beachtet werden, dass UFW vor der Deaktivierung geliefert wird. "sudo ufw status"
ThePhysician
4

Der Linux-Kernel selbst verfügt über eine Firewall, auf die über die Befehlszeile zugegriffen werden kann und die barebone funktioniert:

man iptables

Dies wird in der Regel von Internetdienstanbietern verwendet, da die Ressourcen sehr gering sind, die Konfiguration jedoch sehr schwierig ist (hierfür sind fortgeschrittene Administratorfähigkeiten erforderlich).

iugamarian
quelle
1

Unter Linux benötigen Sie eine leistungsstarke Firewall iptables

Feuerstarter Installieren Sie den Feuerlöscher

Firestarter ist ein Open Source Visual Firewall-Programm. Die Software soll die Benutzerfreundlichkeit mit leistungsstarken Funktionen kombinieren und somit sowohl Linux-Desktopbenutzer als auch Systemadministratoren bedienen.

Wir sind der festen Überzeugung, dass Ihre Aufgabe darin besteht, die wichtigsten sicherheitspolitischen Entscheidungen zu treffen, und dass wir uns um die zugrunde liegenden Details kümmern. Dies ist eine Abweichung von Ihrer typischen Linux-Firewall, für die traditionell spezifische Kenntnisse in Bezug auf die Implementierung erforderlich waren.

hhlp
quelle