Какой брандмауэр лучше всего подходит для Ubuntu? [закрыто]
Я использую Ubuntu и хочу использовать лучший брандмауэр (бесплатный) для своей безопасности! Я каждый день беспокоюсь о том, что меня взломают!
2 ответа
Вам повезло.
Ubuntu Desktop уже включает в себя лучший брандмауэр. Используйте свою любимую поисковую систему, чтобы найти «Учебное пособие по UFW» (UFW = Несложный брандмауэр)
Однако ... брандмауэр - это не волшебство. Брандмауэры были созданы как обходной путь - у Windows были уязвимые службы, которые прослушивали, которые пользователи не могли отключить. В Ubuntu этого нет; Ubuntu по умолчанию безопасен. Брандмауэры не защитят вас от широкого спектра атак, не связанных с портами. Хорошая безопасность в Ubuntu - это чаще набор безопасных привычек, чем конкретное приложение, связанное с безопасностью.
Нет лучшего варианта, какой брандмауэр использовать в Ubuntu, так как это очень субъективный вопрос.
Лично я использую vanilla iptables , чтобы я мог полностью уверенность в правилах, которые я создаю, и если я действительно создаю уязвимость, она на мне.
По умолчанию Ubuntu поставляется с предустановленной UFW , несложным брандмауэром, который разработан, чтобы быть более удобным для пользователя.
Например, чтобы разрешить входящие ssh-соединения при использовании только iptables, вам нужно будет запустить:
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$ sudo iptables -A OUTPUT -o lo -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
Та же команда с UFW будет:
$ sudo ufw allow ssh
Другой вариант, с которым у меня нет личного опыта, - firewalld , но Я считаю, что это значение по умолчанию в дистрибутивах Arch Linux. Эквивалент вышесказанному:
$ firewall-cmd --zone=public --add-port=22/tcp --permanent
Я уверен, что существуют другие программы, но это те, о которых я знаю.