web-dev-qa-db-fra.com

Ubuntu est-il livré avec un pare-feu par défaut?

On m'a dit qu'Ubuntu est livré avec le pare-feu UFW. Est-ce vrai? Existe-t-il une interface graphique pour cela? Si oui, quel est son nom et où puis-je télécharger?

Est-il possible pour UFW de nous avertir (comme dans les fenêtres avec une fenêtre pop-up) quand quelqu'un veut accéder à votre PC ou quand une application veut accéder à Internet?

Sinon, existe-t-il un pare-feu pour Ubuntu qui fournit de telles notifications?

5
LuC1F3R

Oui Ubuntu a un pare-feu installé par défaut.

Le pare-feu dans Ubuntu est iptables  Wikipedia . Il est également livré avec une interface en ligne de commande facile à utiliser appelée [~ # ~] ufw [~ # ~]  Wikipedia (Pare-feu simple).

Si vous souhaitez modifier des paramètres, vous pouvez utiliser l'interface graphique pour cette interface de ligne de commande, [~ # ~] gufw [~ # ~]  Install gufw

alt text


Quant à votre autre question, obtenir un avertissement lorsqu'une application se connecte à Internet:

Je ne connais aucun programme qui fasse cela *, mais j'ai écrit un . Maintenant, ce n'est pas un logiciel de grande qualité - c'est un hack rapide en fait - mais cela fonctionne bien. Vous remarquerez que je ne l'ai pas emballé de quelque façon que ce soit, car je n'en ai aucune utilité et je ne pense pas qu'il soit suffisamment bien testé pour être déployé sur Tout ce qui compte

Il n'a même pas de nom, voici à quoi il ressemble:

alt text

(ignorez les légendes allemandes, elles seront dans votre langue locale)

Et voici comment l'utiliser:

  • Installer Python 3  Install python3

  • téléchargez-le et enregistrez-le sous forme de fichier sur votre ordinateur

  • Via les propriétés du fichier, marquez-le comme exécutable

  • Double-cliquez et choisissez "Exécuter"

Le programme émettra un avertissement pour chaque application qui tente d'accéder à Internet. Cela ne l'empêchera pas de le faire, mais cela vous le fera savoir. Vous avez alors la possibilité de le mettre sur une "liste blanche" d'applications de confiance, ce qui l'empêche de vous avertir à nouveau de ce programme particulier.

Si vous le démarrez à partir d'un terminal, vous obtiendrez quelques messages utiles sur ce qu'il fait.

Encore une fois, je dois souligner, même si cela fonctionne, je ne l'ai pas testé correctement (c'est-à-dire avec de nombreux utilisateurs qui l'essaient).

À des fins d'assistance, vous pouvez envoyez-moi un e-mail à ce sujet, cela ne me dérange pas


* Il semble que UFW soit capable de le faire!

Cette section est vraiment mieux adaptée pour quelqu'un qui gère des serveurs que pour les utilisateurs de bureau:

UFW est livré avec un Filtre d'application. Sa configuration est un simple fichier texte à /etc/ufw/applications.d.

Pour obtenir une liste de tous les filtres d'application, tapez

Sudo ufw app list 

Qui devrait ressembler à ceci:

Available applications:
  Apache
  Apache Full
  Apache Secure
  CUPS

Pour obtenir plus de détails sur une seule application, tapez - par exemple:

Sudo ufw app info 'Apache Full' 

Plus de détails sont disponibles dans la page wiki d'aide Ubuntu pertinente


Quant à la question de la configuration par défaut: Par défaut, Ubuntu est livré sans ports ouverts sur les interfaces publiques
Source

8
Stefano Palazzo

Question 1.- ici

Question 2.- dans la mesure où je sais qu'il n'y a pas d'outil de notification lorsque quelqu'un veut accéder à votre PC ou lorsqu'une application veut sortir sur Internet? ce sera peut-être une fonctionnalité pour GUFW

1
hhlp