Du kan vælge at installere en firewall for at beskytte din computer mod uautoriseret adgang fra folk på internettet eller dit netværk. En firewall blokerer ukendte kilder fra at oprette forbindelse til din computer, dette bidrager til at forhindre brud på sikkerheden. Hvis du bruger en ruter til at oprette forbindelse til internettet, kan ruteren allerede have en firewall konfigureret, som regulerer forbindelser fra internettet til dit netværk. Dette afsnit omhandler opsætning af en firewall på Ubuntu, til at regulere forbindelser til din computer.
Ukompliceret Firewall (UFW) er standardskonfigurationsprogram til firewall i Ubuntu. Det er et kommandolinjeprogrammet. De fleste brugere vil foretrække at bruge Gufw, som er et grafisk program til at konfigurere UFW med.
Avancerede brugere vil muligvis fortrække at bruge UFW direkte i terminalen. Se Manualen til UFW eller Fæleskabs-dokumentationssiden for UFW for mere information. Alternativt kan du bruge iptables - se Manualen til iptables.
At installere og aktivere Gufw:
-
Vælg Gufw.
→ → , for at starte -
For at aktivere firewallen, skal du blot markere feltet ud for “Actual Status”.
under
Standardkonfigurationen er at nægte forbindelser. Det betyder, at et program der forsøger at oprette forbindelse til din computer, vil blive afvist. Visse programmer eller tjenester, der bruger internettet, kræver muligvis at du tilføje en undtagelse.
For at tilføje en undtagelse:
-
Tryk på
-
Du kan vælge fra
tilvalg for fælles programmer og tjenester, eller du kan manuelt tilføje portundtagelser under fanen eller . -
For at finde ud af, hvilken type undtagelse et bestemt program kræver, bør du konsultere hjælp for det pågældende program.
Se Ubuntu-fældeskabs dokumentationside for Gufw, for en grafisk gennemgang for grundlæggende brug af Gufw.
For at teste firewallen er det bedst at scanne den fra en anden computer. Et populært program til dette er nmap.
-
Kør:
nmap -vAPN 192.168.1.100
Insaæt IP-adressen på den computer du vil scanne i stedet for 192.168.1.100.
-
Kør følgende, for at se hvilke tjenester der er forbundet med åbne porte:
lsof -i -n -P
Du kan også bruge en online firewalltesttjeneste, som ShieldsUP.
En faktisk overvågning af din nettrafik kan udføres med enten Wireshark eller Snort. Wireshark kan analysere netværkspakker og Snort er anvendt i Netværks Indbruds Detektionssystemer (NIDS) og vil give dig besked om usædvanlig trafik.