web-dev-qa-db-fra.com

Existe-t-il un pare-feu préinstallé ou automatique?

Ubuntu est-il fourni avec un pare-feu préinstallé ou automatique? Si non, en ai-je besoin?

J'ai lu des articles sur les avantages de Linux par rapport à d'autres systèmes d'exploitation en matière de sécurité (nul besoin d'antivirus, ...), mais j'aimerais en être sûr.

25
pedroo

Ubuntu a un pare-feu inclus dans le noyau et s’exécute par défaut. Ce dont vous avez besoin pour gérer ce pare-feu, ce sont les iptables . Mais ceci est compliqué à gérer, vous pouvez donc utiliser UFW (pare-feu simple) pour les configurer. Mais UFW est toujours quelque chose de difficile pour les utilisateurs normaux, vous pouvez donc installer GUFWInstall GUFW c'est juste une interface graphique pour UFW.

Si vous utilisez GUFW, vous verrez pour la première fois au bas de la fenêtre 'Pare-feu désactivé' . Mais ce n'est pas vrai, votre pare-feu est déjà en cours d'exécution. Ce message d'activation/désactivation fait référence aux règles définies avec UFW, pas au pare-feu.

Si vous ne me croyez pas, ouvrez un terminal et écrivez

Sudo iptables --list --verbose

Essayez ceci avec GUFW activé et désactivé . Vous verrez que les seules différences seront les règles que vous avez définies avec GUFW.

alt text

Informations de ce fil de discussion des forums Ubunt

18
DrKenobi

Ubuntu n’a pas de pare-feu activé par défaut dans l’installation de base.

Si vous avez besoin d’un pare-feu, je vous recommande d’utiliser gufw pour l’activer et le gérer:

gufwInstall gufw

Gufw est un moyen simple et intuitif de gérer votre pare-feu Ubuntu, optimisé par ufw.
Il prend en charge des tâches courantes telles que l’autorisation ou le blocage de services préconfigurés, un P2P commun, un ou plusieurs IP/ports individuels et bien d’autres!

Voici le wiki .

11
hhlp

cela fait.

Ubuntu a un pare-feu appelé UFW. Par défaut, c'est un utilitaire de ligne de commande, mais il existe une interface graphique -

Sudo apt-get install gufw

Une fois installé, il peut être configuré depuis Système -> Administration -> Configuration du pare-fe.

Il convient de noter que si vous utilisez un réseau domestique derrière un routeur, celui-ci s’occupera déjà de vos problèmes de pare-feu.

En règle générale, il est préférable de n’exécuter qu’un seul pare-feu à la fois. Il est donc conseillé d’éteindre votre pare-feu Ubuntu lorsqu’il est exécuté sur votre réseau domestique.

8
richzilla

Le noyau Linux a lui-même un pare-feu accessible en ligne de commande qui fonctionne à nu:

man iptables

Ceci est généralement utilisé par les fournisseurs de services Internet, car les ressources sont très limitées, mais très difficile à configurer (cela nécessite des compétences avancées en tant qu'administrateur).

4
iugamarian

vous avez besoin d’un pare-feu puissant sous Linux, utilisez iptables

firestarterInstall firestater

Firestarter est un programme de pare-feu visuel Open Source. Le logiciel vise à combiner la facilité d'utilisation avec des fonctionnalités puissantes, desservant ainsi les utilisateurs de bureau Linux et les administrateurs système.

Nous sommes fermement convaincus que votre travail consiste à prendre les décisions de politique de sécurité de haut niveau et que nous nous occupons des détails sous-jacents. Ceci diffère de votre pare-feu Linux typique, qui a traditionnellement requis des connaissances spécifiques en matière d'implémentation.

1
hhlp