Home-theater-designers
Linux -operativsystemet är ett av de mest robusta och säkra operativsystem som du kan få tag på. Men det betyder inte att det inte är benäget för säkerhetsöverträdelser alls.
När det gäller informationssäkerhet är det viktigt att vidta ett proaktivt tillvägagångssätt för att undvika dataintrång. Den här guiden visar hur du lägger till en extra säkerhetsnivå genom att aktivera och konfigurera brandväggen på ditt Ubuntu Linux -system.
Varför använda en brandvägg?
Datasäkerhet i en värld av sammankopplade enheter är av yttersta vikt och det börjar med dig och din enhet. Förutom att följa andra säkerhetsåtgärder och använda säkra lösenord kan en brandvägg hjälpa till att hålla ditt system säkert.
xbox one kan inte ansluta till internet
En brandvägg är ett nätverksprogram som används för att hantera och kontrollera inkommande och utgående trafik i ett nätverk.
Ubuntu Linux levereras med brandväggsprogrammet UFW, som är en förkortning för Okomplicerad brandvägg , en enkel och effektiv applikation för att hantera din brandvägg. Med UFW kan du konfigurera din brandvägg och ange restriktiva policyer för att skydda din dator i ett nätverk.
UFW är baserat på iptables , ett inbyggt administrativt verktyg för kärnor för att hantera och filtrera nätverksanslutningar.
Relaterad: Anledningar till varför du bör använda en brandvägg
Kontrollera statusen för din brandvägg
Ubuntu Linux har brandväggen inaktiverad som standard. Innan du börjar konfigurera din brandvägg måste du kontrollera om det är det aktiva eller Inaktiverad .
sudo ufw statusFrån utmatningen ovan visar det att brandväggen är aktiv och att andra enheter kan komma åt porten 5900 för att initiera en anslutning. Mestadels använder VNC -servrar port 5900 för att tillåta fjärrskrivbordsanslutningar.
Om statusutgången säger inaktiv, då måste du aktivera brandväggen på din maskin.
Aktivera brandväggen med UFW
För att aktivera din brandvägg, kör helt enkelt följande kommando.
sudo ufw enableDin brandvägg är nu aktiverad och startar automatiskt när systemet startar. Om du kör igen sudo ufw -status kommando ser du att din brandvägg är aktiv nu.
Dricks : När du gör ändringar med kommandot ufw, se till att ladda om brandväggen för att registrera ändringarna.
sudo ufw reloadAktivera brandväggsloggning med UFW
Systemloggning är en säkerhetsmekanism som ansvarar för att registrera och föra register över vissa händelser som händer på din dator. Ditt Linux -operativsystem loggar ständigt viktiga händelser och Ubuntu -brandväggen är inget undantag.
Relaterad : Komma igång med systemloggning i Linux
Brandväggsloggning är inaktiverad som standard på Ubuntu Linux. Så här aktiverar du brandväggsloggning:
sudo ufw logging onPå Ubuntu, /var/log/ufw.log filen lagrar brandväggsloggarna.
Definiera och ta bort regler
Om du uttryckligen vill öppna vissa portar på din dator utåt kan du göra det med tillåta alternativ följt av portnummer. Till exempel, för att uttryckligen tillåta HTTP -anslutningar från andra datorer måste du aktivera port 80.
sudo ufw allow 80Du kan också använda portens tjänstnamn istället för portnumret. Därför, för att tillåta HTTP -tjänsten:
sudo ufw allow httpOm du kontrollerar brandväggens status hittar du att port 80 (HTTP) nu är aktiverad på brandväggen.
sudo ufw statusSom du kan se är port 80 nu definierad för att tillåta anslutningar från andra datorer.
Så här tar du bort brandväggsregeln som tillåter anslutningar på port 80:
sudo ufw delete allow 80Stänger en hamn tillfälligt
För att tillfälligt stänga en port utan att ta bort dess regel kan du använda ufw förneka kommando. Till exempel för att stänga port 80:
sudo ufw deny 80Profilering av applikationer med UFW
Vissa applikationer på ditt system kommer att använda specifika portnummer för att fungera smidigt. Av säkerhetsskäl kommer dessa applikationer att ha en UFW -profil. För att lista program som har en UFW -profil, använd följande kommando.
sudo ufw app listProgrammen med en UFW -profil har en fil sparad i /etc/ufw/applications.d katalog. Om du tittar på en av filerna i den här katalogen visas vilken port programmet använder och beskrivningen av programmet.
Tillåter anslutningar från specifika IP -adresser
Ibland kanske du vill lita på specifika IP -adresser för att ansluta till din dator. Till exempel för att endast tillåta anslutningar från IP -adressen 192.168.10.197 kan du använda följande kommando:
vad är samsung one ui home
sudo ufw allow from 192.168.10.197Så här tar du bort eller tar bort IP -adressen från listan över tillåtna adresser:
sudo ufw delete allow from 192.168.10.197Testa brandväggsregler
I vissa fall kanske du vill testa brandväggsregler innan du använder dem för att uppskatta effekten de kommer att få. Till exempel, för att testa att öppna SSH -porten utan att tillämpa ändringarna, kan du göra följande:
sudo ufw --dry-run allow sshBrandväggsskydd ensam är inte tillräckligt
Ubuntu -brandväggen ger dig möjlighet att konfigurera och skydda din dator i ett nätverk men att hålla ditt system säkert är mångfacetterat. Brandväggen ensam räcker inte för att säkra ditt system och det är därför du alltid bör följa goda säkerhetsåtgärder som att använda starka lösenord för dina konton.
Dela med sig Dela med sig Tweet E-post Så här ändrar du ditt Linux -lösenordBehöver du ändra ditt Linux -lösenord? Här är allt du behöver veta om att återställa ett lösenord i Linux.
Läs Nästa Relaterade ämnen- Linux
- säkerhet
- Brandvägg
- Ubuntu
- säkerhet
Mwiza utvecklar programvara efter yrke och skriver mycket om Linux och front-end programmering. Några av hans intressen inkluderar historia, ekonomi, politik och företagsarkitektur.
Mer från Mwiza KumwendaPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera