Existe-t-il un pare-feu préinstallé ou automatique?

26

Ubuntu est-il fourni avec un pare-feu préinstallé ou automatique? Sinon, en ai-je besoin?

J'ai lu quelques articles sur les avantages de Linux par rapport aux autres systèmes d'exploitation en matière de sécurité (pas besoin d'antivirus, ...) mais j'aimerais en être sûr.

Zanna
la source

Réponses:

19

Ubuntu a un pare-feu inclus dans le noyau et fonctionne par défaut. Ce dont vous avez besoin pour gérer ce pare-feu, ce sont les iptables . Mais cela est compliqué à gérer, vous pouvez donc utiliser UFW (pare-feu simple) pour les configurer. Mais UFW est toujours quelque chose de difficile pour les utilisateurs normaux, donc ce que vous pouvez faire est d'installer GUFW Installer GUFW qui n'est qu'un frontal graphique pour UFW.

Si vous utilisez GUFW, la première fois, vous verrez au bas de la fenêtre «Pare-feu désactivé» . Mais ce n'est pas vrai, votre pare-feu fonctionne déjà. Ce message d'activation / désactivation fait référence aux règles définies avec UFW, pas au pare-feu.

Si vous ne me croyez pas, ouvrez un terminal et écrivez

sudo iptables --list --verbose

Essayez ceci avec GUFW activé et désactivé . Vous verrez que les seules différences seront les règles que vous définissez avec GUFW.

texte alternatif

Informations de ce fil de discussion sur les forums Ubuntu

DrKenobi
la source
1
"Ubuntu a un pare-feu inclus dans le noyau et fonctionne par défaut" - oui, mais ce que beaucoup de gens ignorent, c'est que "Si vous utilisez GUFW, la première fois que vous verrez en bas de la fenêtre" Pare-feu désactivé " . Mais ce n'est pas vrai, votre pare-feu fonctionne déjà. Ce message d'activation / désactivation fait référence aux règles définies avec UFW, pas au pare-feu. »
1
cette idée instructive est ce que les débutants veulent généralement entendre sur le pare-feu dans ubuntu. ici aussi: askubuntu.com/a/22668/47206 ,
sans aucune règle, n'importe qui peut se connecter à n'importe quel serveur fonctionnant sur votre machine, si vous avez un environnement de développement fonctionnant sur votre PC et que vous êtes connecté à un wifi public, vous ne voulez pas que quiconque
s'amuse
11

Ubuntu n'a pas de pare-feu activé par défaut dans l'installation de base.

Si vous avez besoin d'un pare-feu, je vous recommande d'utiliser gufw pour l'activer et le gérer:

gufw Installer gufw

Gufw est un moyen simple et intuitif de gérer votre pare-feu Ubuntu, optimisé par ufw.
Il prend en charge les tâches courantes telles que l'autorisation ou le blocage de services préconfigurés, le P2P commun ou les ports / IP individuels, et bien d'autres!

Voici le wiki .

hhlp
la source
5
Ubuntu a un pare-feu installé. C'est ufw. Le programme gufw n'est qu'une interface graphique. Vous pouvez vous ufw à partir d'un terminal.
lamcro du
2
lamcro oui je sais est installé par défaut mais est désactivé par défaut sudo ufw status même chose avec iptables est installé mais est désactivé par défaut sudo iptables -L
hhlp
8

Cela fait.

Ubuntu possède un pare-feu appelé UFW. Par défaut, c'est un utilitaire de ligne de commande, mais il y a une interface graphique disponible -

sudo apt-get install gufw

Une fois installé, il peut être configuré dans Système -> Administration -> Configuration du pare-feu .

Il convient de noter que si vous exécutez sur un réseau domestique derrière un routeur, votre routeur prendra déjà en charge vos problèmes de pare-feu.

En règle générale, il est préférable de ne lancer qu'un seul pare-feu à la fois, alors pensez à désactiver votre pare-feu Ubuntu lorsque vous exécutez sur votre réseau domestique.

richzilla
la source
1
Il convient également de noter que l'UFW est pré-désactivé. "sudo ufw status"
ThePhysician
4

Le noyau Linux lui-même dispose d'un pare-feu accessible en ligne de commande qui fonctionne à nu:

man iptables

Ceci est généralement utilisé par les fournisseurs de services Internet, car il est très faible en ressources, mais il est très difficile à configurer (il nécessite des compétences avancées en administrateur).

Iugamarian
la source
1

vous avez besoin d'un pare-feu puissant sous Linux iptables

allume feu Installer un coupe-feu

Firestarter est un programme de pare-feu visuel Open Source. Le logiciel vise à combiner la facilité d'utilisation avec des fonctionnalités puissantes, au service des utilisateurs de bureau Linux et des administrateurs système.

Nous croyons fermement que votre travail consiste à prendre les décisions de politique de sécurité de haut niveau et le nôtre est de prendre soin des détails sous-jacents. Il s'agit d'une dérogation à votre pare-feu Linux typique, qui exigeait traditionnellement des connaissances spécifiques à l'implémentation des arcanes.

hhlp
la source