Linux
 Computer >> コンピューター >  >> システム >> Linux

Ubuntuのネットワークファイアウォールルールを簡単に作成するための2つのアプリ

Linuxは、最も安全なオペレーティングシステムの1つです。一般に、ウイルス対策は必要ありません。ファイルは許可なく実行することはできず、悪意のある人々から保護するために多くのことがあります。システム管理者とホームユーザーが同じように使用する一般的なツールの1つは、ファイアウォールです。

ファイアウォールは、最も粗雑な形式で、着信パケットを傍受し、それらがコンピュータ上の宛先アプリケーションに送信されるか、他の場所に転送される前に、それらをどのように処理するかを確認します。 「それらをどうするかを見る 「一部は、パケットを受け入れるか拒否するかを決定する一連のユーザー定義のネットワークファイアウォールルールに由来します。

Linuxカーネルには、一連のルールに応じてパケットを受け入れたり拒否したりできるフィルタリングシステムが組み込まれています。これは、基本的に私たちが望んでいることです。残りは、これらのルールをどのように指定できるかです。

デフォルトでは、Ubuntuおよびその他のLinuxディストリビューションには iptablesが含まれています 問題のコンピュータを介したネットワークトラフィックに適用されるネットワークファイアウォールルールを定義および管理するために使用できるユーティリティ。 iptablesについてのことは、コマンドラインスイッチとオプションが非常に不可解であり、少なくとも数百個あるということです。言い換えれば、それはあなたがユーザーフレンドリーと呼ぶものからはほど遠いです。

典型的なiptablesルールの例を次に示します。

#iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp --dport 25 -j REJECT

物事はずっと簡単になるはずですよね。つまり、Windowsで利用できるソフトウェアがあり、すぐに使用できる完全に機能するファイアウォールを提供します。これは後で変更できます。実際、Linuxでもファイアウォールを簡単に構成するのに役立つソフトウェアがいくつかあります。

UFW&GuFW

Ubuntuユーザーには、複雑でないファイアウォールがあります。 (UFWとも呼ばれます)。 UFWはコマンドラインユーティリティでもありますが、構文ははるかに単純です。まず、必要に応じてすべての着信/発信接続を許可または拒否し、次に、上記のポート、特定のホスト、または特定のサービスからのトラフィックを選択的に有効または無効にします。おそらく、例は物事をより明確にするでしょう:

ufw allow 8080 / tcp ポート8080へのすべてのアクセスを許可します。同様にufwdeny 21 ポート21(またはFTP)へのすべてのアクセスを拒否します

Ubuntuのネットワークファイアウォールルールを簡単に作成するための2つのアプリ

UFWには、GuFWと呼ばれるグラフィカルフロントエンドもあります。 UFWのスイッチやオプションを覚えておく必要なしに、最も洗練されたルールを作成するために使用できるグラフィカルインターフェイスを提供します。 Ubuntuソフトウェアセンターからインストールするか、 sudo apt-get install gufwを使用してインストールできます。 コマンドも。

ファイアスターター

Firestarterは、Linuxファイアウォールの構成をはるかに簡単にするもう1つの人気のあるツールです。ここでも、Ubuntu Software CenterからFirestarterを見つけてインストールするか、 sudo apt-get install firestarterを使用できます。 。

UFWユーティリティの単なるGUIフロントエンドであるGuFWとは異なり、Firestarterははるかに豊富な機能を備えており、デフォルトではウィザードモードで起動して作業を簡単にします。ウィザードは、ネットワークデバイスの検出と、オプションでインターネット接続の共有などの設定を行います。

Ubuntuのネットワークファイアウォールルールを簡単に作成するための2つのアプリ

ここでも、ネットワークファイアウォールルールを同じように簡単に作成でき、Firestarterがすべての内部詳細を処理します。ルールを作成するには、ポリシーに移動します タブをクリックし、アクティブな領域の1つを右クリックすると、そのタイプのルール(またはポリシー)を追加できます。

次の画面では、たとえば、ホスト192.168.0.56からのインバウンドHTTPトラフィックを許可しています。必要に応じてオプションのコメントを追加すると、ルールが追加されます。

Ubuntuのネットワークファイアウォールルールを簡単に作成するための2つのアプリ

Linuxファイアウォールの構成に使用できるツールはこれらだけではありません。 ipkungfuやshorewallのように、同じことができるものもあります。 FirestarterとUFW/GuFWは、最も一般的でありながら使いやすいツールです。自宅のコンピューターまたはサーバーにファイアウォールを構成するだけでよい場合は、これらの方法で問題なく作業を完了できます。

Linuxでファイアウォールを使用していますか?もしそうなら、どのツールやユーティリティを使用していますか?


  1. Windows 10 のスタート メニューでアプリのショートカットを作成する方法

    最近使用したアプリをスタート メニューに追加すると、アプリに簡単にアクセスできます。最近インストールしたアプリが Windows 10 の [スタート] メニューに表示されない場合は、適切な場所にいます。 ここでは、Windows 10 の [スタート] メニューでアプリのショートカットを取得する方法について説明します。 次の手順で、お気に入りのアプリをすべてスタート メニューに表示できます。続きを読む デフォルトでは、Windows 10 の [スタート] メニューは、以前のものよりも優れたバージョンになるように開発されました。そこで、最大限に活用するための簡単なヒントを紹介します。

  2. Android 向けの無料コラージュ作成アプリ トップ 5

    写真は、愛する人と分かち合った大切な思い出を保存する最良の方法です。これらの思い出はいつでも大切にできます。 コラージュとは?これは、写真、紙、または布のコレクションを使用して作成された芸術に使用される用語です. 写真のコラージュを作成することは、さまざまな貴重な思い出を 1 つの写真にまとめる最良の方法です。 完璧なコラージュを作成するのに、複雑なソフトウェアは必要ありません。Android スマートフォンと最高のコラージュ作成アプリケーションの 1 つを使用するだけで、愛する人と一緒に美しいコラージュを作成できます。 Android 向けの 5 つの無料コラージュ作成アプリ これら