Ubuntu поставляется с предустановленным или автоматическим брандмауэром? Если нет, нужен ли он мне?
Я читал некоторые статьи о преимуществах Linux над другими операционными системами в отношении безопасности (не нужно иметь антивирус, ...), но я хотел бы быть уверен.
Ubuntu имеет брандмауэр, включенный в ядро, и работает по умолчанию. Для управления этим брандмауэром вам понадобится iptables. Но это сложно управлять, поэтому вы можете использовать UFW (несложный брандмауэр) для их настройки. Но UFW все равно что-то сложное для обычных пользователей, поэтому вы можете установить GUFW , который является всего лишь графическим фронталом для UFW.
Если вы используете GUFW, то в первый раз увидите в нижней части окна 'Disabled Firewall'. Но это не так, Ваш брандмауэр уже работает. Это сообщение о включении/выключении относится к правилам, установленным в UFW, а не к брандмауэру.
Если Вы не верите, что я открываю терминал и пишу
sudo iptables --list --verbose
Попробуйте это с включенным GUFW и отключенным. Вы увидите, что единственными дифункциями будут правила, которые вы установили с помощью GUFW.
Информация из этой ветки Ubuntu Forums
Само ядро linux имеет брандмауэр, доступный из командной строки, который работает "на пустом месте":
man iptables
Его обычно используют интернет-провайдеры, так как он очень скуден по ресурсам, но очень сложен в настройке (для этого требуются продвинутые навыки администратора).
У Ubuntu есть брандмауэр, называемый UFW. По умолчанию это утилита командной строки, но имеется gui -
sudo apt-get install gufw
После установки его можно настроить из System -> Administration -> Firewall Configuration.
Следует отметить, что если вы работаете в домашней сети позади маршрутизатора, вы уже позаботитесь о брандмауэре.
Как правило, лучше всего запускать только один брандмауэр одновременно, поэтому подумайте о выключении брандмауэра Ubuntu во время работы в домашней сети.
Вам нужен мощный брандмауэр в Linux, использующий iptables
Firestarter - это визуальная программа с открытым исходным кодом для брандмауэра. Программное обеспечение стремится сочетать простоту использования с мощными возможностями, поэтому обслуживает как пользователей настольных компьютеров Linux, так и системных администраторов.
Мы твердо убеждены, что ваша работа заключается в принятии решений в области политики безопасности на высоком уровне, а наша - в заботе о деталях, лежащих в основе программы. Это отход от Вашего типичного брандмауэра Linux, который традиционно требовал специальных знаний по реализации.
Ubuntu не имеет брандмауэра, включенного по умолчанию в базовой установке.
Если Вам нужен брандмауэр, я рекомендую использовать gufw для его включения и управления:
Gufw - это простой, интуитивно понятный способ управления брандмауэром Ubuntu, работающим на базе ufw.
.
Она поддерживает такие общие задачи, как разрешение или блокирование предварительно сконфигурированных сервисов, общий P2P, или отдельный IP/порт(ы), и многие другие!