Sæt en firewall op

Du kan vælge at installere en firewall for at beskytte din computer mod uautoriseret adgang fra folk på internettet eller dit netværk. En firewall blokerer ukendte kilder fra at oprette forbindelse til din computer, dette bidrager til at forhindre brud på sikkerheden. Hvis du bruger en ruter til at oprette forbindelse til internettet, kan ruteren allerede have en firewall konfigureret, som regulerer forbindelser fra internettet til dit netværk. Dette afsnit omhandler opsætning af en firewall på Ubuntu, til at regulere forbindelser til din computer.

Firewall konfigurationsværktøjer

Ukompliceret Firewall (UFW) er standardskonfigurationsprogram til firewall i Ubuntu. Det er et kommandolinjeprogrammet. De fleste brugere vil foretrække at bruge Gufw, som er et grafisk program til at konfigurere UFW med.

Avancerede brugere vil muligvis fortrække at bruge UFW direkte i terminalen. Se Manualen til UFW eller Fæleskabs-dokumentationssiden for UFW for mere information. Alternativt kan du bruge iptables - se Manualen til iptables.

Gufw

At installere og aktivere Gufw:

  1. Installer pakken gufw.

  2. Vælg SystemAdministrationKonfiguration af brandmur, for at starte Gufw.

  3. For at aktivere firewallen, skal du blot markere feltet ud for Aktiveret under Actual Status.

Standardkonfigurationen er at nægte forbindelser. Det betyder, at et program der forsøger at oprette forbindelse til din computer, vil blive afvist. Visse programmer eller tjenester, der bruger internettet, kræver muligvis at du tilføje en undtagelse.

For at tilføje en undtagelse:

  1. Tryk på Tilføjguibutton>.

  2. Du kan vælge fra Prækonfigureret tilvalg for fælles programmer og tjenester, eller du kan manuelt tilføje portundtagelser under fanen Simpel eller Avanceret.

  3. For at finde ud af, hvilken type undtagelse et bestemt program kræver, bør du konsultere hjælp for det pågældende program.

Se Ubuntu-fældeskabs dokumentationside for Gufw, for en grafisk gennemgang for grundlæggende brug af Gufw.

Test af firewallen og overvågning af netværkstrafik

For at teste firewallen er det bedst at scanne den fra en anden computer. Et populært program til dette er nmap.

  1. Installer pakken nmap.

  2. Kør:

                                
                              nmap -vAPN 192.168.1.100
    [Bemærk]

    Insaæt IP-adressen på den computer du vil scanne i stedet for 192.168.1.100.

  3. Kør følgende, for at se hvilke tjenester der er forbundet med åbne porte:

                                
                              lsof -i -n -P

Du kan også bruge en online firewalltesttjeneste, som ShieldsUP.

En faktisk overvågning af din nettrafik kan udføres med enten Wireshark eller Snort. Wireshark kan analysere netværkspakker og Snort er anvendt i Netværks Indbruds Detektionssystemer (NIDS) og vil give dig besked om usædvanlig trafik.