De firewall het zijn de belangrijke onderdelen in een systeem om verkeer toe te staan, te beperken, te versleutelen of te ontsleutelen tussen de verschillende domeinen op basis van een set van standaarden en andere criteria. Oosten is ontworpen om ongeautoriseerde toegang te blokkeren, terwijl geautoriseerde communicatie is toegestaan. De firewall kan worden geïmplementeerd door hardware of software of een combinatie van beide.
Dit wordt vaak gebruikt om te voorkomen dat onbevoegde internetgebruikers toegang krijgen tot privénetwerken die met internet zijn verbonden, met name intranetten. Alle berichten die het intranet binnenkomen of verlaten, passeren de firewall, die elk bericht onderzoekt en berichten blokkeert die niet voldoen aan de gespecificeerde veiligheidscriteria.
Veel Linux-distributies hebben geen firewall standaard geconfigureerd, aangezien Linux een hogere beveiliging heeft dan Windows en Mac, hoewel dit geen indicatie is dat het niet kwetsbaar is.
De waarheid is dat Ubuntu, voor de meeste gebruikers heeft u misschien geen firewall nodig, maar voor wie extra zekerheid wil, kunnen ze een firewallsysteem installeren en configureren.
Hiervoor we gaan de GUFW-firewall gebruiken, die het instellen van essentiële bescherming ongelooflijk eenvoudig maken.
GUFW is een front-end-systeem voor de UFW Command Line Firewall op Linux. Het is beschikbaar voor alle Ubuntu-gebruikers via belangrijke Ubuntu-softwarebronnen.
Installatie
Om de software te installeren, kunnen ze het doen vanuit het Ubuntu Software Center waarin we in de zoekmachine «gufw» gaan schrijven en druk op Enter.
Hier De applicatie zal verschijnen en we zullen een knop zien met de tekst "installeren", we gaan erop drukken en we zullen om ons gebruikerswachtwoord worden gevraagd om de installatie uit te voeren.
Nu, voor degenen die liever de terminal gebruiken, kunnen ze GUFW installeren met het volgende commando:
sudo apt install gufw -y
GUFW-configuratie in Ubuntu
Met GUFW geïnstalleerd in het systeemHet is tijd om de firewall in te schakelen, hiervoor moeten we de applicatie openen die we kunnen vinden in ons toepassingsmenu. Met GUFW open, in eerste instantie We zullen zien dat het «gedeactiveerd» is. Om dit te veranderen, in de opties zullen we dat zien er is er een genaamd "status" en het heeft een knop waarop we gaan drukken om van "UIT" naar "AAN" te schakelen.
Dit gedaan, we kunnen elk van de drie vooraf ingestelde beveiligingsprofielen activeren. Deze beveiligingsprofielen worden geleverd met voorgeconfigureerde filterregels die voor alle vervelende beveiligingsregels zorgen.
HOME
Het standaardbeveiligingsprofiel dat GUFW gebruikt wanneer de status wordt gewijzigd van "uitgeschakeld" naar "ingeschakeld". Dit profiel heeft standaard beveiligingsregels en stelt gebruikers in staat om meer poorten open te hebben voor gebruikis dit meestal het juiste profiel voor degenen die niet veel beveiliging nodig hebben.
Om naar dit profiel over te schakelen, wijzigt u de optie "Profiel" en selecteert u "THUIS".
OPENBAAR
Het beveiligingsprofiel "Openbaar" het is het strengste beveiligingsprofiel dat beschikbaar is voor het GUFW-firewallsysteem. Wordt geleverd met rigoureuze filtereigenschappen en het is over het algemeen een optie voor degenen die Ubuntu op een laptop gebruiken en gewoonlijk verbinding maken met openbare netwerken.
Om naar dit profiel over te schakelen, klikt u op "Profiel" en selecteert u "Openbaar".
OFFICE
Het "Office" -beveiligingsprofiel voor GUFW is bijna hetzelfde als «Home» Dit is goed voor het stellen van speciale regels op uw werkplek.
Om over te schakelen naar dit profiel moeten ze "Office" selecteren.
Verkeer toestaan of weigeren
Een andere configuratie voor GUFW is om verkeer door de firewall te laten. we gaan ons positioneren in de "Regels" optie en we gaan deze selecteren.
Als we dit hebben gedaan, zullen we klik op de "+" knop linksonder in het toepassingsvenster.
Daarna zullen we Klik op de "Preconfigure" tab en hier gaan we op zoek naar de "Politic" optie en wat we configureren in «Toestaan» of in het geval dat we willen weigeren de toegang die we configureren "Ontkennen"
Hier we gaan zoeken naar "Richting" en deze instellen op "In", "uit" of "Beide", volgens uw behoeften.
Daarna we gaan naar «Toepassing» en we krijgen een lijst te zien vanuit het menu om toe te staan dat een bepaalde applicatie op de firewall wordt geconfigureerd.
Eindelijk we gaan "toevoegen" selecteren om de nieuwe regel aan de GUFW-firewall toe te voegen.