Frage Brauche eine Firewall-Anwendung, die mit Fedora ausgeliefert wird


Ich benutze Ubuntu seit mehr als einem Jahr, da der Oneiric Ocelot meine Erwartungen mehr als übertroffen hat und die meisten Dinge out-of-the-box bietet. Es gibt jedoch eine Funktion, die sowohl Windows als auch Fedora bietet - eine Netzwerk-Firewall, die es uns ermöglicht, bestimmte eingehende / ausgehende Ports wie HTTP (80), FTP (21) usw. zu blockieren. Ich habe es auf Fedora17 gesehen.

Da ich einige Netzwerk-Programmierung lernen werde, wird eine solche Firewall sehr nützlich für meine Entwicklung und Tests sein.

Gibt es solche? gleichwertig (und zuverlässig) Paket im Ubuntu-Repository? Ich bin mir bewusst, dass ich nichts vom Fedora-Repo abrufen kann, da sie in RPM-Formaten sind, und ich möchte auch nichts mit meinem Ubuntu-Deb-Packaging vermasseln.


2
2017-07-30 13:11


Ursprung


Genaue Duplikate: askubuntu.com/questions/57237/ ... - stephenmyall
Nun, kein "genaues" Duplikat, da ich nicht zu sehr geneigt bin, die Fedora-Firewall zu verwenden, sondern stattdessen nach einer Ubuntu-Alternative suche. - Prahlad Yeri
+1 Verstanden, Sie nur darauf aufmerksam machen, war die Frage da, wenn Sie es nützlich fanden. Diese Zeile "Oder kann ich solche Software von woanders installieren?" Ließ mich glauben, dass Sie die Fedora FW in Betracht ziehen - stephenmyall
ufw (siehe Rinzwinds Antwort), gufw (die GUi-Version von UFW benötigt GNOME-Laufzeitbibliotheken) oder direkt iptables Befehle sind gut. firestarter ist heutzutage veraltet, da es unabhängig vom Benutzer Administratorrechte erfordert, was gefährlich ist. - Thomas Ward♦
Es scheint, dass ufw auch Administratorrechte benötigt, um ausgeführt zu werden. Was unterscheidet es von Firestarter? vielleicht veraltet ... aber riskant? @Rinzwind sagte in der akzeptierten Antwort: "Wie kannst du das vergleichen! Eine Firewall tut entweder, was ist, oder es ist keine Firewall ..." oder müssen die Leute NUR verwenden, was von Ubuntu unterstützt wird? oder sogar am schlimmsten ... was du sagst? - Geppettvs D'Constanzo


Antworten:


UFW - Unkomplizierte Firewall

Das Standard-Firewall-Konfigurationstool für Ubuntu ist ufw. Entwickelt, um die iptables-Firewall-Konfiguration zu vereinfachen, bietet ufw eine benutzerfreundliche Möglichkeit, eine hostbasierte IPv4- oder IPv6-Firewall zu erstellen. Standardmäßig ist UFW deaktiviert.

Gufw ist eine GUI, die als Frontend zur Verfügung steht.

UFW wird standardmäßig installiert, aber inaktiviert:

sudo ufw status
Status: inactive

Aktivieren:

sudo ufw enable

Deaktivieren:

sudo ufw disable

Beispiele

sudo ufw erlauben /
sudo ufw erlauben 53
sudo ufw erlauben 53 / tcp
sudo ufw erlauben 53 / udp
sudo ufw verweigern /
sudo ufw leugnen 53
sudo ufw leugnen 53 / tcp
sudo ufw leugnen 53 / udp

enter image description here

Mehr Infos im 1. Link.


8
2017-07-30 13:18



Danke, Rinzwind. Aber ist es im Vergleich zur Fedora-Firewall, die auf RHEL basiert, so zuverlässig und robust? In diesem Link: askubuntu.com/questions/57237/ ..., scheint die RHEL einige Funktionen wie Masquerading, Port-Forwarding, ICMP-Filter usw. zu haben, während ufw nur allow / deny anbietet. - Prahlad Yeri
Zuverlässig? Ja absolut. Robust wie Fedora? Wie kannst du das vergleichen !? Eine Firewall tut entweder was ist oder ist keine Firewall ... - Rinzwind
Sie basieren beide auf iptables, nur Frontends. Probieren Sie 'sudo iptables -L' aus, um genau zu sehen (nein, es gibt mehr, aber ...), was sie tun. Ja, es ist kompliziert. Deshalb gibt es solche Werkzeuge wie ufw. Wenn Sie uns genauer sagen, was zu tun ist, könnten wir Ihnen andere Vorschläge geben. - Anders
@Anders Was ich genau benötige, ist eine GUI-Schnittstelle, wie sie das Windows bietet, oder eine wie Fedora / RHEL, die ich in der Verbindung bereitgestellt habe. Ich möchte nur die eingehenden / ausgehenden Ports blockieren, ohne mich um zugrunde liegende iptables etc. kümmern zu müssen. Es wäre auch vorzuziehen, bestimmte Programme vom Zugriff auf bestimmte Netzwerke zu blockieren (wie Windows fw bietet). Aber ja, momentan denke ich, ufw oder Gufw kann meinen Zweck erfüllen. - Prahlad Yeri
Jawohl: packages.debian.org/sid/gufw @ PrahladYeri - Rinzwind


Die Standardfirewall in Ubuntu ist ufw - Unkomplizierte Firewall. Es ist ein Befehlszeilentool, das einfacher als iptables, die übliche * nix-Firewall, entwickelt wurde. Eine grafische Version wäre Gufw. Sie können das installieren, indem Sie dies in einem Terminal kopieren:

sudo apt-get install gufw

Beachten Sie, dass ufw standardmäßig deaktiviert ist. ??! Vielleicht, weil sich nur wenige Leute wirklich mit den Firewallregeln anlegen? Wenn Sie mehr geeky Funktionen benötigen, können Sie Firewall Builder verwenden. Nicht selbst ausprobiert, aber die Schnittstelle sieht komplexer aus ...

sudo apt-get install fwbuilder

3
2017-07-30 13:21



Wenn Sie keine Server ausführen, benötigen Sie keine Firewalls. Als Standard-Desktop Ubuntu hat keine Netzwerk-Server standardmäßig ausgeführt, es besteht keine Notwendigkeit für eine Firewall aktiviert. Wenn Sie keinen Router betreiben, kann ich keine komplizierteren Regeln verwenden als die, die Ihnen ufw (und gufw) gibt. - Anders