Ubuntu est-il fourni avec un pare-feu préinstallé ou automatique? Sinon, en ai-je besoin?

J'ai lu quelques articles sur les avantages de Linux par rapport aux autres systèmes d'exploitation en matière de sécurité (pas besoin d'antivirus, ...) mais j'aimerais en être sûr.

Ubuntu a un pare-feu inclus dans le noyau et fonctionne par défaut. Ce dont vous avez besoin pour gérer ce pare-feu, ce sont les iptables . Mais cela est compliqué à gérer, vous pouvez donc utiliser UFW (pare-feu simple) pour les configurer. Mais UFW est toujours quelque chose de difficile pour les utilisateurs normaux, donc ce que vous pouvez faire est d'installer GUFW qui n'est qu'un frontal graphique pour UFW.

Si vous utilisez GUFW, la première fois, vous verrez au bas de la fenêtre «Pare-feu désactivé» . Mais ce n'est pas vrai, votre pare-feu fonctionne déjà. Ce message d'activation / désactivation fait référence aux règles définies avec UFW, pas au pare-feu.

Si vous ne me croyez pas, ouvrez un terminal et écrivez

sudo iptables --list --verbose

Essayez ceci avec GUFW activé et désactivé . Vous verrez que les seules différences seront les règles que vous définissez avec GUFW.

Informations de ce fil de discussion sur les forums Ubuntu

Ubuntu n'a pas de pare-feu activé par défaut dans l'installation de base.

Si vous avez besoin d'un pare-feu, je vous recommande d'utiliser gufw pour l'activer et le gérer:

gufw

Gufw est un moyen simple et intuitif de gérer votre pare-feu Ubuntu, optimisé par ufw.
Il prend en charge les tâches courantes telles que l'autorisation ou le blocage de services préconfigurés, le P2P commun ou les ports / IP individuels, et bien d'autres!

Voici le wiki .

Cela fait.

Ubuntu possède un pare-feu appelé UFW. Par défaut, c'est un utilitaire de ligne de commande, mais il y a une interface graphique disponible -

sudo apt-get install gufw

Une fois installé, il peut être configuré dans Système -> Administration -> Configuration du pare-feu .

Il convient de noter que si vous exécutez sur un réseau domestique derrière un routeur, votre routeur prendra déjà en charge vos problèmes de pare-feu.

En règle générale, il est préférable de ne lancer qu'un seul pare-feu à la fois, alors pensez à désactiver votre pare-feu Ubuntu lorsque vous exécutez sur votre réseau domestique.

Le noyau Linux lui-même dispose d'un pare-feu accessible en ligne de commande qui fonctionne à nu:

man iptables

Ceci est généralement utilisé par les fournisseurs de services Internet, car il est très faible en ressources, mais il est très difficile à configurer (il nécessite des compétences avancées en administrateur).

vous avez besoin d'un pare-feu puissant sous Linux iptables

allume feu

Firestarter est un programme de pare-feu visuel Open Source. Le logiciel vise à combiner la facilité d'utilisation avec des fonctionnalités puissantes, au service des utilisateurs de bureau Linux et des administrateurs système.

Nous croyons fermement que votre travail consiste à prendre les décisions de politique de sécurité de haut niveau et le nôtre est de prendre soin des détails sous-jacents. Il s'agit d'une dérogation à votre pare-feu Linux typique, qui exigeait traditionnellement des connaissances spécifiques à l'implémentation des arcanes.