Из того, что я смог собрать вместе, брандмауэр, который поставляется с Ubuntu, - это iptables, который очень сложен, поэтому проще получить доступ к брандмауэру через UFW и GUFW. Доступ к UFW осуществляется с помощью команд, а GUFW - это графический интерфейс, который делает настройку брандмауэра проще, чем UFW. Это точно?
Кроме того, какие типы правил должны быть определены под брандмауэром? Достаточно ли настроек по умолчанию в достаточно защищенной системе Linux или нужно сделать больше?
При установке GUFW (если вы идете по этому пути), нужно ли обновлять хранилище (через sudo apt) перед установкой через терминал? В более общем смысле, нужно ли запускать обновления sudo apt-get каждый раз, когда команда запускается через терминал, или это нормально для передачи обновления, если вы запустили sudo apt, скажем вчера?
Спасибо за всю помощь.
Да ufw является инструментом командной строки, и gufw является версией GUI. Используйте команду:
sudo ufw enable
для включения настроек брандмауэра по умолчанию. Это установлено отрицать поступать и разрешать посещать.
Для создания вещей легкими gufw позволяет Вам делать правила, которые разрешают или отклоняют определенные сервисы и т.д., и frontend к ufw.
sudo apt-get update
sudo apt-get install gufw
Да, необходимо обновить способное - получают список в случае, если было обновление системы защиты начиная с последнего обновления. Таким образом, Вы не устанавливаете и используете нестабильное или в других отношениях небезопасное приложение.