Какой брандмауэр лучше всего подходит для Ubuntu? [закрыто]

Я использую Ubuntu и хочу использовать лучший брандмауэр (бесплатный), какой только возможен для моей безопасности! Я ежедневно беспокоюсь о том, что меня могут взломать!

0
задан 31 July 2020 в 18:06

2 ответа

Вам повезло.

Ubuntu Desktop уже включает в себя лучший брандмауэр. Используйте свою любимую поисковую систему, чтобы найти «Учебное пособие по UFW» (UFW = Несложный брандмауэр)

Однако ... брандмауэр - это не волшебство. Брандмауэры были созданы как обходной путь - у Windows были уязвимые службы, которые прослушивали, которые пользователи не могли отключить. В Ubuntu этого нет; Ubuntu по умолчанию безопасен. Брандмауэры не защитят вас от широкого спектра атак, не связанных с портами. Хорошая безопасность в Ubuntu - это чаще набор безопасных привычек, чем конкретное приложение, связанное с безопасностью.

2
ответ дан 2 August 2020 в 22:00

Нет лучшего варианта, какой брандмауэр использовать в Ubuntu, так как это очень субъективный вопрос.

Лично я использую vanilla iptables , чтобы я мог полностью уверенность в правилах, которые я создаю, и если я действительно создаю уязвимость, она на мне.

По умолчанию Ubuntu поставляется с предустановленной UFW , несложным брандмауэром, который разработан, чтобы быть более удобным для пользователя.

Например, чтобы разрешить входящие ssh-соединения при использовании только iptables, вам нужно будет запустить:

$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$ sudo iptables -A OUTPUT -o lo -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

Та же команда с UFW будет:

$ sudo ufw allow ssh

Другой вариант, с которым у меня нет личного опыта, - firewalld , но Я считаю, что это значение по умолчанию в дистрибутивах Arch Linux. Эквивалент вышесказанному:

$ firewall-cmd --zone=public --add-port=22/tcp --permanent

Я уверен, что существуют другие программы, но это те, о которых я знаю.

2
ответ дан 2 August 2020 в 22:00

Другие вопросы по тегам:

Похожие вопросы: