Ubuntu的個人桌面安裝為桌面用戶提供了捆綁在一起的有用的軟件,但是在默認的情況下卻沒有安裝一個防火牆。幸運的是,在UBUNTU安裝並運行一個防火牆是非常簡單的。
---------------------------------
坦白來說,我非常喜歡默認安裝沒有設置一個防火牆。所有的時間我的大部分電腦仍然都存活於防火牆後面,並且我一直煩惱於當我對情況了如指掌的時候,安裝軟件還要處理防火牆對軟件的質疑的要求。如果我需要一個防火牆在機器上,我能夠設置在我自己電腦上。從UBUNTU就是這樣,在某些程度上,目標是集體桌面系統,一個防火牆在很多安裝中不是必須的。
但是如果當一個UBUNTU桌面是你唯一直接連接到因特網的電腦,那樣安裝防火牆是個好建議。從學術上說,UBUNTU包括了一個防火牆--你能通過iptables配置任何安全選項。那樣,通常來說,大量用戶沒有足夠的信息來配置。也就是說,我們更願意安裝一個圖形界面的應用程序通過幾個簡單的步驟來配置一個防火牆。
我們通過兩個軟件包來配置防火牆。第一是Lokkit,一個你可以通過幾個簡單步驟並配置一個基本防火牆的應用程序。Lokkit是絕對容易上手,並且不需要你對防火牆的配置有太多的了解,但是它提供很少的選項功能,所以如果你想設置一個復雜的防火牆Lokkit並不是一個很好的選擇。 .
相比來說,Guarddog,這個靈活的防火牆配置程序,比Lokkit復雜的多。如果你知道你正做什麼的時候請選擇Guarddog。
安裝Lokkit或者Guarddog, 啟動新利得或Adept並安裝相應軟件包。如果你更喜歡APT的話,只要在終端運行"sudo apt-get install gnome-lokkit"就能安裝Lokkit,或者"sudo apt-get install guarddog"來安裝Guarddog。
用Lokkit來配置你的防火牆:
用Lokkit來配置一個基本的防火牆是一件簡單的事情。你需要以超級用戶權限運行Lookit,ALT+F2打開運行對話框並輸入"gksudo gnome-lokkit"來啟動Lokkit。輸入你的密碼後,你將會看見配置防火牆的對話框。
Lokkit的配置向導是相當明了的。如果你不需要DCC文件在IRC下傳輸的話,我推薦你開啟高級安全選項。還有,如果你用的DHCP從電纜調制解調器或DSL調制解調器得到的IP地址,當Lookit詢問你關於啟用DHCP支持的時候你要確信“是”。如果你有一個電纜或者DSL調制解調器,你很可能就是通過DHCP得到IP地址的。
如果電腦是局域網絡上唯一的一台連接到網絡,很可能不必要啟用任何服務,當Lokkit詢問你啟用DHCP的時候你告訴它不。默認下,如果你選擇沒有,Lokkit將缺省本地局域網的其他電腦SSH開啟,直到當Lokkit詢問可信任的主機通過你的網絡接口連接到網絡是否安全時,你選擇“是”才行。 .
回答完這些問題後,Lokkit將告訴你已經准備好啟用防火牆,隨後你能夠同意更改並開啟或取消防火牆。
如果你懷疑你的防火牆有問題,你能夠重新運行Lokkit並選擇禁用防火牆來刪除你防火牆的所有設置。
Lokkit是很容易用的,它設置了一個適當的防火牆標准。通常情況下,如果你選擇了最限制的標准,Lokkit把SSH和VNC留為打開,並且允許ping和類似BT這樣的服務。如果你想要非常嚴格的防火牆標准,或者你需要設置一個更加復雜的防火牆,請看Guarddog。
用Guarddog配置你的防火牆
用Guarddog來設置一個防火牆,運行"gksudo guarddog"。你能夠以正常用戶的模式運行Guarddog,但是你應該在以後分別以超級用戶載入防火牆標准。
Guarddog比Lokkit復雜的多。當你啟動Guarddog時你看到的第一個就是Zones標簽。Zones在基本上
設置了IP地址,就是你定義防火牆標准中所允許的那些IP地址。例如,如果你的電腦在有IP地址的局域網的私有局域網內,你能夠為所有那些IP地址設置一個zone。默認情況下,Guarddog產生兩個預先配置好的zones;一個是因特網zone,針對與其他zones不匹配的IP地址,還有個本地zone,針對本地局域網電腦。
要為你的局域網設置一個zone,單擊New Zone(新建Zone),然後在Zone地址下,單擊New Address(新建地址)。在地址欄裡,你能添加一個單獨的地址或者網絡掩碼來覆蓋一個全部的10.0.0.255。你能夠設置你的地址像10.0.0.0/24這樣。 .
你想要設置除了本地和因特網之外的其他zones,你能夠設置防火牆標准來對那些電腦尋址,如果是很有需要來用不同標准來為本地電腦設置防火牆,來為電腦連接通過因特網zone。最好的辦法是把因特網作為最有威脅的zone,那樣,你想要當他從因特網主機帶來的流量時候允許暴露最小。
下一步你有協議配置。這裡你需要准確地告訴Guarddog你想要啟用哪種協議。這需要一些技巧,像某些不太清楚的東西是禁止的。在默認情況下,什麼都沒有,甚至是DNS,HTTP,或者POP3是允許的。選擇你想要為每個zone啟用的那些協議的全部,然後單擊“同意”,在滿意自己的設置後,確信你能浏覽網站,能登錄郵件,並且無論你需要做的事情都可以做。如果不能的話,你可能需要把允許的協議調整一下。
Guarddog也允許你設置系統日志記錄選項。如果你不想讀到那些日志關於什麼被阻止或拒絕的話,你可能希望禁用記載日志。對桌面用戶來說,除非你正試著用防火牆修理一個問題否則系統記載日志很可能不緊要。
最終,在“高級“標簽下,如果Guarddog沒包括適合你啟用的協議那麼你能配置自定義協議。當你需要添加一個協議的時候可以查看Guarddog對這些的幫助文件。
如果你想要用你的桌面電腦為其他的電腦配置路由器和防火牆,你可能需要用IP偽裝來設置網絡地址。那就超出這篇文章和Guarddog的能力范圍了。來把你的系統設置成路由設備,要看看能代替Guarddog的東西。 .
你可以用Guarddog做適當的調整來適應你的任何要求並設置你想要的防火牆,但是很可能會值得花時間努力的。
Lokkit或者Guarddog任一都應該有能力來保護你的LINUX桌面系統。如果任一個都偏出你的喜好,UBUNTU提供的其他防火牆設置工具可能會更適合你。 .