Ответы:
Ubuntu имеет межсетевой экран, включенный в ядро, и работает по умолчанию. Для управления этим брандмауэром вам нужны iptables . Но этим сложно управлять, поэтому вы можете использовать UFW (несложный брандмауэр) для их настройки. Но UFW все еще является чем-то сложным для обычных пользователей, поэтому вы можете установить GUFW, который является просто графическим интерфейсом для UFW.
Если вы используете GUFW, в первый раз вы увидите внизу окна «Отключенный брандмауэр» . Но это не так, ваш брандмауэр уже запущен. Это сообщение включения / выключения относится к правилам, установленным с помощью UFW, а не к брандмауэру.
Если вы мне не верите, откройте терминал и напишите
sudo iptables --list --verbose
Попробуйте это с включенным и отключенным GUFW . Вы увидите, что единственными отличиями будут правила, которые вы установили с помощью GUFW.
Информация из этой ветки форумов Ubuntu
В базовой установке Ubuntu по умолчанию не включен брандмауэр.
Если вам нужен брандмауэр, я рекомендую использовать gufw, чтобы включить его и управлять им:
Gufw - это простой, интуитивно понятный способ управления брандмауэром Ubuntu, работающий на UFW.
Он поддерживает общие задачи, такие как разрешение или блокировка предварительно настроенных служб, общий P2P или отдельный IP / порт (ы), и многие другие!
Вот вики .
оно делает.
Ubuntu имеет брандмауэр под названием UFW. По умолчанию это утилита командной строки, но есть графический интерфейс -
sudo apt-get install gufw
После того, как это установлено, его можно настроить через Система -> Администрирование -> Конфигурация брандмауэра .
Следует отметить, что если вы работаете в домашней сети за маршрутизатором, ваш маршрутизатор уже позаботится о проблемах брандмауэра.
Как правило, лучше всего запускать только один брандмауэр одновременно, поэтому рассмотрите возможность отключения брандмауэра Ubuntu во время работы в домашней сети.
Само ядро Linux имеет брандмауэр, доступный из командной строки, который работает barebone:
man iptables
Обычно это используется провайдерами интернет-услуг, потому что у него очень мало ресурсов, но его очень сложно настроить (для этого требуются дополнительные навыки администратора).
вам нужен мощный брандмауэр в Linux iptables
Firestarter - это программа с открытым исходным кодом. Программное обеспечение призвано сочетать простоту использования с мощными функциями, поэтому оно предназначено как для пользователей Linux, так и для системных администраторов.
Мы твердо верим, что ваша задача - принимать решения по политике безопасности высокого уровня, а наша задача - позаботиться о базовых деталях. Это отступление от вашего типичного брандмауэра Linux, который традиционно требовал определенных знаний о тайной реализации.