仮定しましょう:
- Ubuntu / Linux OSの内部動作に関する知識はほとんど、またはまったくありません。私が知っているのは、Windowsの経験からです。インターネットに接続する前にファイアウォールを設定して実行する必要があります。開いた。
- Ubuntu デスクトップ 18.04 LTSに移行し、初めてログインしたばかりです。パソコンをインターネットに接続する前にシステムを保護したい。
(注意:デスクトップという言葉に重点を置いていることに注意してください。サーバーへの参照は質問に関係しないため、無関係です)
そして、この主題に関するいくつかの研究の後、私はこれをよく理解しています:
a。ufwはUbuntuのデフォルトのファイアウォール「構成ツール」ですか?(実際のファイアウォールではなく設定ツールと表示されていることに注意してください)ufwはインストールされていますが、実行されておらず、まったく設定されていないため、デフォルトのルールは設定されていません。
b。GufwはufwのUIですが、デフォルトではインストールされていません。少なくともUbuntu Desktop 18.04 LTSの場合はそうです。
c。iptablesは、モジュールとしてカーネルに組み込まれている実際のファイアウォールです。
この時点で、abcのように簡単にufwを設定できるため、その名前を使用し、開始点として、拒否(着信)、許可(発信)を設定し、起動する必要があります。 Gufwもこれを行う。だから、そこに置いてそれをするだけでいい。
しかし、すべての調査の後、私は多くの意見と意見を持つ主題に関する多くの記事、質問、ブログを見つけます、それらの多くはファイアウォールを必要としない、開いているポートがないと述べていますが、確かにいくつかのポートはインターネットに接続すると開きますか?つまり、デバイスをネットワークに接続して双方向のトラフィック接続を開きますが、読んだ情報はすべて不明瞭で曖昧にするためのものであるため、すべての情報を消化して意味を理解してから削減しますそれを1つのステートメントにまとめたので、簡単に言えば私は推測します:
Ubuntuデスクトップユーザーは、ufwを必要としません。これは、実際のファイアウォールであるiptablesの構成ツールにすぎないためです。
したがって、上記の文を文字どおりに受けとると、次の文は本当ですか?
iptablesは、Ubuntuデスクトップ用のビルトインファイアウォールであり、完全に構成されており、標準のデスクトップユーザーにとって十分に安全なデフォルトルールですぐに使用できます。
上記が当てはまる場合、すべてのアカウントが複雑であり、さらに専門家は、iptablesへの複雑でないインターフェースを提供することを除いて、ufwのポイントになると思います誤って設定されていると、システムが安全でなくなったり、使用できなくなったりする可能性がありますか?
以下に、ファイアウォール設定とともにシステムのnmapスキャンを行い、システムの開いているポートを示します。
誰かが簡潔で関連性のある、意見のない、事実に基づいた答えを提供してください:)
gufw
この設定を支援するためにインストールするのが最も簡単です。