防火墙/杀毒

防火墙安装

对于个人电脑来说,只需要安装两个软件包:

  1. ufw

  2. gufw

    提示

    Y 驿窗注:可以在终端中输入下面这条命令来快速安装ufw和gufw:

    sudo apt install ufw gufw
    

防火墙配置

安装好以后,会在系统应用程序中多出一个 防火墙 图标,双击这个图标就可以配置防火墙。防火墙需要管理员权限才可以进行配置:

  1. 初级配置:最简单的配置方法是,设置状态开 激活 状态,传入为 否认,传出为 允许 即可。

  2. 高级配置:更安全的方法是配合虚拟机使用,即传入和传出都为 否认,然后在Rules里添加一个规则,只开放53端口传出(允许虚拟机连接网络)。如果本机系统需要安装软件或者升级等连接网络的操作,就临时再开放一下443端口传出。

  3. 专家配置:如果用户对防火墙规则比较了解,就可以更有针对性的进行配置,ufw功能很强大,完全可以实现一些复杂的配置。但如果是用于服务器的话,有可能需要使用比ufw更灵活的配置工具。

防火墙说明

安装包ufw和gufw

上面我们安装了两个防火墙安装包ufw和gufw,其中gufw只是一个UI界面,专门用于ufw;如果没有gufw,那么我们只能通过命令来配置防火墙。

ufw全称是Uncomplicated Firewall,它也不是防火墙,而是防火墙的配置工具。Linux内核是自带防火墙的,名字叫Netfilter。ufw的功能是对Netfilter进行配置,从而实现需要的防火墙策略。

对于个人用户来说,ufw完全够用;但如果是用于服务器,那么ufw有可能并不适合。

防火墙状态

防火墙的状态如果是未激活,表示系统的防火墙没有启用,等同于电脑没有防火墙。如果是激活,就表示系统启用了防火墙。

启用了防火墙之后,并不表示系统就安全,因为 启用 仅代表防火墙程序开始工作,但具体的工作内容还需要进一步设置,最简单的设置就是上面提到的 初级配置。

打开gufw进行配置时会看到传入、传出、允许、否认之类的功能,其中:

  1. 传出:

  2. 传入:

  3. 允许:

  4. 否认:

  5. 拒绝:

防火墙规则

打开gufw进行配置时会注意到下面有一个Rules,点击这里,可以看到已经添加的防火墙规则,默认情况下没有任何规则。

所谓的规则,其实就是指定某一个端口,然后确认端口是否放行,放行的方向是传出还是传入。

这一点与windows系统的防火墙有时候不太一样。windows系统中防火墙很多时候是对某一个应用程序进行设置,而不是对端口进行设置,但原理是相同的。windows中对应用进行设置,其实就是对应用所使用的端口进行设置。Linux中对端口进行设置,其实是已经知道了某个应用会使用某个端口,端口一封,应用就无法连接网络。

所以,Linux系统如果想更深入地对防火墙进行设置,需要学会如何查看应用程序所使用的端口。

未完结