プレインストールまたは自動ファイアウォールはありますか?


25

Ubuntuには、プレインストールまたは自動ファイアウォールが付属していますか?そうでない場合、必要ですか?

セキュリティに関する他のオペレーティングシステムに対するLinuxの利点に関するいくつかの記事を読んだことがありますが(アンチウイルスは必要ありません...)、確認したいと思います。

回答:


18

Ubuntuにはカーネルにファイアウォールが含まれており、デフォルトで実行されています。このファイアウォールを管理するために必要なのはiptablesです。ただし、これは管理が複雑なので、UFW(複雑でないファイアウォール)を使用して構成できます。ただし、UFWは通常のユーザーにとってはまだ難しいので、UFW GUFWをインストールするのグラフィカルなフロントエンドであるGUFWをインストールするだけです。

GUFWを使用している場合、初めてウィンドウ下部に「無効なファイアウォール」が表示されます。しかし、これは事実ではなく、ファイアウォールはすでに実行されています。この有効化/無効化メッセージは、ファイアウォールではなく、UFWで設定されたルールを参照します。

私が端末を開いて書いてくれると信じていないなら

sudo iptables --list --verbose

GUFWを有効または無効にしてこれを試してください。違いは、GUFWで設定したルールのみであることがわかります。

代替テキスト

このUbuntuフォーラムスレッドからの情報


1
「Ubuntuにはカーネルに含まれるファイアウォールがあり、デフォルトで実行されています」-はい、しかし多くの人が無視しているのは '' GUFWを使用する場合、ウィンドウの一番下に「無効なファイアウォール」が表示されます。しかし、これは事実ではなく、ファイアウォールはすでに実行されています。この有効化/無効化メッセージは、ファイアウォールではなく、

1
この有益なアイデアは、初心者が通常ubuntuのファイアウォールについて聞きたいことです。ここでは、あまりにも:askubuntu.com/a/22668/47206

あなたがあなたのPC上で実行されている開発環境を持っていて、誰が誰があなたのテストサーバーで浮気したいいけない公衆無線LANに接続されている場合は任意のルールなしに誰でも..あなたのマシン上で実行されている任意のサーバーに接続することができます
MADforFUNandHappy

11

Ubuntuの基本インストールでは、デフォルトでファイアウォールが有効になっていません。

ファイアウォールが必要な場合は、gufwを使用して有効にして管理することをお勧めします。

gufw gufwをインストールする

Gufwは、ufwを使用してUbuntuファイアウォールを管理するための簡単で直感的な方法です。
事前設定されたサービス、一般的なP2P、または個々のIP /ポート、および他の多くを許可またはブロックするなどの一般的なタスクをサポートします!

これがwikiです。


5
Ubuntuにはファイアウォールがインストールされています。それはufwです。プログラムgufwは、GUIフロントエンドです。ターミナルからufwできます。
ランクロ

2
lamcro yes yesはデフォルトでインストールされますが、デフォルトでは無効になっていますsudo ufwステータスはiptablesがインストールされている場合と同じですが、デフォルトでは無効ですsudo iptables -L
hhlp

8

します。

UbuntuにはUFWというファイアウォールがあります。デフォルトではコマンドラインユーティリティですが、GUIが利用可能です-

sudo apt-get install gufw

これをインストールすると、[ システム] -> [ 管理] -> [ ファイアウォール構成]から構成できます。

ルーターの背後にあるホームネットワークで実行している場合は、ルーターが既にファイアウォールの問題を処理していることに注意してください。

原則として、一度に1つのファイアウォールのみを実行することをお勧めします。そのため、ホームネットワークで実行している間はUbuntuファイアウォールをオフにすることを検討してください。


1
ITは、UFWが事前に無効化されていることにも注意する必要があります。"sudoのUFW状態"
ThePhysician

4

Linuxカーネル自体には、ベアボーンで動作するコマンドラインアクセス可能なファイアウォールがあります。

man iptables

これは通常、インターネットサービスプロバイダーによって使用されます。リソースが非常に少ないため、設定が非常に難しいためです(高度な管理者スキルが必要です)。


1

Linuxで使用するには強力なファイアウォールが必要です iptables

発火具 firestaterをインストールする

Firestarterは、オープンソースのビジュアルファイアウォールプログラムです。このソフトウェアの目的は、使いやすさと強力な機能を組み合わせて、Linuxデスクトップユーザーとシステム管理者の両方にサービスを提供することです。

私たちは、あなたの仕事は高レベルのセキュリティポリシーの決定を下すことであり、私たちは根本的な詳細の世話をすることであると強く信じています。これは、伝統的な難解な実装固有の知識を必要としていた典型的なLinuxファイアウォールからの脱却です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.