Configuració d'un tallafoc

Potser voleu instal·lar un tallafocs per a protegir l'ordinador contra accessos no autoritzats de gent d'Internet o de la vostra xarxa. Els tallafocs bloquegen les connexions a l'ordinador de fonts desconegudes, cosa que ajuda a evitar fissures de seguretat. Si utilitzeu un encaminador per a connectar-vos a Internet, pot ser que aquest ja tingui un tallafocs configurat el qual reguli les connexions des d'Internet a la vostra xarxa. Aquesta secció explica la configuració inicial d'un tallafocs a l'Ubuntu per a regular les connexions al vostre ordinador.

Eines de configuració de tallafocs

L'Uncomplicated Firewall (UFW) és el programa estàndard per a configurar el tallafocs a l'Ubuntu. Aquest és un programa de la línia d'ordres. La majoria d'usuaris preferiran utilitzar el Gufw, el qual és un programa gràfic per a configurar l'UFW.

Els usuaris avançats poden utilitzar directament l'UFW en el terminal. Per a obtenir més informació vegeu el manual de l'UFW o la pàgina de documentació de la comunitat sobre l'UFW. Alternativament, podeu utilitzar l'iptables - vegeu el manual de l'iptables.

Gufw

Per a instal·lar i habilitar l'aplicació Gufw:

  1. Instal·la el paquet gufw.

  2. Per a iniciar el Gufw, trieu SistemaAdministracióConfiguració del tallafocs.

  3. Per a habilitar el tallafocs, simplement activeu la casella de selecció al costat d'Activat a sota d'Estat actual.

La configuració predeterminada és de denegar connexions. Això significa que es denegarà el permís a qualsevol programa que intenti connectar-se al vostre ordinador. A alguns programes o serveis que utilitzen Internet pot ser que els calgui que afegiu una excepció.

Per a afegir una excepció:

  1. Feu clic a Afegeix.

  2. Podeu triar opcions Preconfigurades per als programes i serveis comuns, o podeu afegir manualment excepcions de ports a les pestanyes Senzill o Avançat.

  3. Per a trobar el tipus d'excepció que necessita un programa en concret, hauríeu de consultar l'ajuda d'aquest programa.

Per a consultar una guia gràfica de la utilització bàsica del Gufw, vegeu la pàgina de documentació de la comunitat de l'Ubuntu a Gufw.

Verificació del tallafocs i seguiment del tràfic de la xarxa

Per a verificar el tallafocs és millor escanejar-lo des d'un altre ordinador. Una aplicació popular per a aquesta tasca és l'nmap.

  1. Instal·la el paquet nmap.

  2. Executeu:

                            
                              nmap -vAPN 192.168.1.100
                            
                          
    [Nota]

    Substituïu l'adreça IP de l'ordinador que voleu escanejar per 192.168.1.100.

  3. Per a visualitzar quins serveis hi ha associats amb els ports oberts, executeu:

                            
                              lsof -i -n -P
                            
                          

També podeu utilitzar un servei de verificació de tallafocs en línia com ara el ShieldsUP.

Podeu fer un seguiment del tràfic actual de la xarxa mitjançant el Wireshark o l'Snort. El Wireshark pot analitzar els paquets de la xarxa i l'Snort s'utilitza en Sistemes de detecció d'intrusió a la xarxa (NIDS - Network Intrusion Detection Systems) i us notificarà si hi ha un tràfic inusual.