当前位置: 首页>>技术问答>>正文


为什么默认情况下禁用防火墙?

, , , ,

问题描述

为什么Ubuntu中包含ufw防火墙,默认情况下没有启用和pre-configured?大多数用户甚至不知道它在那里,因为没有提供GUI前端。

最佳解决方法

开箱即用,Ubuntu没有打开TCP或UDP端口,因此认为默认情况下没有理由运行Uncomplicated Firewall (ufw)。但我同意,因为残疾人是一个奇怪的决定。我的理由是没有经验的用户可以安装像Samba,Apache这样的东西,比如他们试验放在他们面前的系统。如果他们不理解这一点的含义,他们就会在互联网上暴露自己的恶意欲望。

示例 – 我的笔记本电脑配置了Samba,在使用WPA2保护的家庭网络中很好。但如果我把我的笔记本电脑带到星巴克,我可能不会想到它,但笔记本电脑现在正在向所有人发布我的股票。使用防火墙,我可以将我的samba端口限制为仅限我的家庭服务器或对等设备。现在无需担心谁可能会尝试连接到我的笔记本电脑。 VNC,SSH或我的笔记本电脑可能正在运行或尝试连接的大量其他有用服务也是如此。

Ubuntu对某些安全元素采取了非常开/关的方法,这是一种我不能同意的理念。安全性可能在技术上开启或关闭,但通过将安全性元素相互层叠,您最终会得到更好的系统。当然,Ubuntu的安全性足以满足大量用例,但不是全部。

底线,运行ufw。比抱歉更安全。

简单的防火墙有许多图形前端,但最简单的是Gufw

security,firewall,ufw,gufw,ubuntu

sudo apt-get install gufw

在这里,我允许来自公司环境中特定服务器VLAN的所有流量,并且我添加了一条规则,允许反向SSH会话的必要端口从此计算机上退回。

security,firewall,ufw,gufw,ubuntu

次佳解决方法

与Microsoft Windows相比,Ubuntu桌面不需要防火墙在Internet上安全,因为默认情况下Ubuntu不会打开可能引发安全问题的端口。

通常,正确强化的Unix或Linux系统不需要防火墙。防火墙(Windows计算机的某些安全问题除外)更有意义阻止内部网络连接到Internet。在这种情况下,本地计算机可以通过开放端口彼此通信,开放端口是防火墙向外的块。在这种情况下,有意地打开计算机以进行内部通信,这些通信在内部网络之外不可用。

标准的Ubuntu桌面不需要这样,因此默认情况下不启用ufw。

第三种解决方法

在Ubuntu或任何其他Linux中,防火墙是基本系统的一部分,称为iptables /netfilter。它始终启用。

iptables包含一组关于如何处理数据包时如何处理以及如何处理的规则。如果要显式阻止来自特定IP的传入连接,则需要添加规则。实际上你不需要这样做。放松。

如果您想从任何方面获得良好的安全性,请记住不要随时随地安装随机软件。它可能搞砸了你的默认安全设置。不要以root身份运行。永远信任官方回购。

我想你想问的是,如果安装了UI?

第四种方法

此外,gufw可以提供GUI front-end。 (对于我来说,它并不比命令行上的ufw更直观,但它确实能让你更直观地提醒你有什么。)我同意防火墙目前没有得到很好的宣传。如果我猜测,我会说这是为了防止新用户在脚下射击。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/1292.html,未经允许,请勿转载。