我正在使用 Ubuntu,我想使用最好的防火墙(免费)来保障我的安全!我每天都担心被黑客入侵!
答案1
你真幸运。
Ubuntu Desktop 已经包含了最好的防火墙。使用您最喜欢的搜索引擎搜索“UFW 教程”(UFW = 简单防火墙)
但是……防火墙并不是万能的。防火墙是作为一种变通方法而创建的——Windows 有用户无法关闭的易受攻击的服务监听。Ubuntu 没有这种服务;Ubuntu 默认是安全的。防火墙无法保护您免受各种非端口相关攻击。Ubuntu 中的良好安全性通常更多的是一套安全习惯,而不是特定的安全相关应用程序。
答案2
在 Ubuntu 上使用哪种防火墙没有最佳选择,因为这是一个非常主观的问题。
我个人用的是香草味iptables,这样我就可以完全信任我制定的规则,如果我确实造成了漏洞,那责任就在我身上。
Ubuntu 默认预装了联邦水务局,简单的防火墙,设计更加用户友好。
例如,当仅使用 iptables 时,要允许传入 ssh 连接,您需要运行:
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$ sudo iptables -A OUTPUT -o lo -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
使用 UFW 的相同命令是:
$ sudo ufw allow ssh
我没有亲身经历过的另一种选择是防火墙,但我相信这是 arch linux 发行版的默认设置。与上述等价的是:
$ firewall-cmd --zone=public --add-port=22/tcp --permanent
我确信还有其他程序存在,但这些是我所知道的。任何用户友好的 iptables 替代方案都只是使命令更易读,但它们仍然实现 iptable,因此即使您决定使用firewalld 或 ufw,也建议您学习如何阅读 iptables 规则,以便您可以自己寻找漏洞。