Чи постачається Ubuntu з попередньо встановленим або автоматичним брандмауером? Якщо ні, то мені потрібен?

Я прочитав деякі статті про переваги Linux над іншими операційними системами щодо безпеки (не потрібно мати антивірус, ...), але хотів би бути впевненим.

У Ubuntu є брандмауер, включений до ядра, і працює за замовчуванням. Що потрібно для управління цим брандмауером - це iptables . Але це складно в управлінні, тому для їх налаштування можна використовувати UFW (нескладний брандмауер) . Але UFW все-таки є важким для звичайних користувачів, тому що ви можете зробити, це встановити GUFW, що є лише графічним переднім кінцем для UFW.

Якщо ви користуєтеся GUFW, ви вперше побачите у нижній частині вікна "Блокированный брандмауер" . Але це неправда, ваш брандмауер вже працює. Це повідомлення про включення / вимкнення посилається на правила, встановлені з UFW, а не на брандмауер.

Якщо ви не вірите мені, відкрийте термінал і напишіть

sudo iptables --list --verbose

Спробуйте це з увімкненою та відключеною GUFW . Ви побачите, що єдиними відмінностями будуть правила, встановлені вами GUFW.

Інформація з цієї теми Ubuntu Forums

У базової установки Ubuntu за замовчуванням не включений брандмауер.

Якщо вам потрібен брандмауер, я рекомендую використовувати gufw, щоб увімкнути його та керувати ним:

gufw

Gufw - це простий, інтуїтивно зрозумілий спосіб управління вашим брандмауером Ubuntu, що працює на базі ufw.
Він підтримує поширені завдання, такі як дозволити або заблокувати попередньо налаштовані сервіси, загальні P2P або окремі IP / порти (і) та багато інших!

Ось вікі .

це робить.

Ubuntu має брандмауер під назвою UFW. За замовчуванням є його утиліта командного рядка, але є gui -

sudo apt-get install gufw

Після встановлення його можна налаштувати за допомогою системи -> адміністрування -> конфігурація брандмауера .

Слід зазначити, що якщо ви працюєте в домашній мережі за маршрутизатором, ви вже будете піклуватися про проблеми вашого брандмауера.

Як правило, найкраще запускати лише один брандмауер одночасно, тому розглядайте можливість відключення брандмауера Ubuntu під час роботи в домашній мережі.

У самому ядрі Linux є брандмауер, доступний командному рядку, який працює безперервно:

man iptables

Цим зазвичай користуються постачальники послуг Інтернету, оскільки це дуже мало ресурсів, але їх дуже важко налаштувати (для цього потрібні розширені навички адміністратора).

вам потрібен потужний брандмауер в Linux iptables

запалювач

Firestarter - програма візуального брандмауера з відкритим кодом. Програмне забезпечення має на меті поєднати простоту використання з потужними функціями, тому обслуговує як користувачів настільних ПК Linux, так і системних адміністраторів.

Ми твердо віримо, що ваше завдання полягає у прийнятті рішень щодо політики безпеки на високому рівні, а наша - піклуватися про основні деталі. Це відхід від вашого типового брандмауера для Linux, який традиційно вимагає специфічних знань таємної реалізації.