A számítógép a helyi hálózatról vagy internetről érkező illetéktelen hozzáférés elleni védelme érdekében szükség lehet tűzfal telepítésére. A tűzfalak blokkolják a számítógépére ismeretlen forrásból érkező kapcsolódásokat, ami segíti a rendszer feltörésének megakadályozását. Ha az internetre router használatával csatlakozik, a router már tartalmazhat tűzfalat, amely a hálózatára érkező kapcsolatokat szabályozza. Ez a szakasz az Ubuntu tűzfalának beállítását írja le a számítógépre érkező kapcsolatok szabályozására.
Az Uncomplicated Firewall (UFW) az Ubuntu alapértelmezett tűzfalbeállító programja. Ez egy parancssoros program, így a legtöbb felhasználó valószínűleg az UFW beállítására szolgáló grafikus Gufw programot fogja előnyben részesíteni.
Tapasztaltabb felhasználók használhatják az UFW-t a terminálból is. További információkért lásd az UFW kézikönyvét vagy az UFW-ről szóló közösségi dokumentációs oldalt (angol). Ehelyett használhatja az iptablest is - lásd az iptables kézikönyvét.
A Gufw telepítése és engedélyezése:
-
A Gufw elindításához válassza a → → menüpontot.
-
A tűzfal bekapcsolásához egyszerűen jelölje be a „Jelenlegi állapot” melletti Engedélyezett jelölőnégyzetet.
Az alapértelmezett beállítás a kapcsolatok megtagadása. Ez azt jelenti, hogy a számítógépéhez való csatlakozási kísérletek el lesznek utasítva. Az internetet használó bizonyos programok vagy szolgáltatások kivételek felvételét igényelhetik.
Kivétel hozzáadásához:
-
Kattintson a Hozzáadás gombra.
-
Választhat a gyakori programokhoz és szolgáltatásokhoz Előre beállított lehetőségek közül, vagy felvehet saját kezűleg portkivételt az Egyszerű vagy Speciális lapokon.
-
Nézze meg az adott programok kézikönyvét az általuk igényelt kivételek típusának meghatározásához.
A Gufw használatának grafikus bemutatását megtalálhatja a Gufw-ről szóló Ubuntu közösségi dokumentációs oldalon (angol).
A tűzfalat legegyszerűbben egy másik számítógépről lehet tesztelni. Erre az nmap nevű népszerű alkalmazás használható.
-
Futtassa a következőt:
nmap -vAPN 192.168.1.100
Helyettesítse a vizsgálandó számítógép IP-címét a 192.168.1.100 helyére.
-
A nyitott portokhoz tartozó szolgáltatások megjelenítéséhez futtassa a következőt:
lsof -i -n -P
Használhat online tűzfaltesztelő szolgáltatást is, mint például a ShieldsUP.
A hálózati forgalom tényleges figyelésére a Wireshark vagy Snort alkalmazások használhatók. A Wireshark képes elemezni a hálózati csomagokat, míg a Snortot hálózati betörésfelismerő rendszerekben (NIDS) használják és a szokatlan forgalomra figyelmeztet.