2007-11-05 02:33 關於Ubuntu 7.04 Desktop的簡易防火牆設定
在Ubuntu 7.04 Desktop下,如果想用內建的iptable防火牆,卻不太想碰iptable指令,有沒有可能呢?
答案是可以的,但先決條件是防火牆的設定不能太複雜!
也就是說,有簡易的工具,可以幫我們做防火牆的簡單設定。當然,先決條件是裝好iptables!
那廢話不多說,請先開啟文字終端機,輸入如下方框的指令:
安裝「lokkit」套件。
安裝完成後,就可以用「sudo lokkit」指令進行防火牆的設定囉!
如下圖所示......
之後,有可能要輸入「sudo」密碼,輸入完成後,就可以看到「lokkit」開啟來的畫面如下:
在這畫面,可以利用「Space」(空白)鍵點選「Tab」鍵所跳到的「Security Level」(安全等級)。
而lokkit的安全等級如下:
1.高:除了DNS和DHCP服務會回應,其餘無法運作,包含即時通訊軟體(Ex. gaim )。
2.低:不允許遠端連線到自己系統(簡單來說,別人就無法遠端遙控自己的Linux)。
3.沒有防火牆:關閉防火牆,不建立任何防火牆規則。這情況只適用在信任、封閉的網路上。
好囉!如果設定好,按下「OK」鈕之後,就可以生效了!
如果對防火牆稍有概念,不防點選「Customize」(自訂)選項,選擇想要開放的服務吧! :)
答案是可以的,但先決條件是防火牆的設定不能太複雜!
也就是說,有簡易的工具,可以幫我們做防火牆的簡單設定。當然,先決條件是裝好iptables!
那廢話不多說,請先開啟文字終端機,輸入如下方框的指令:
| $ sudo apt-get install lokkit |
安裝「lokkit」套件。
安裝完成後,就可以用「sudo lokkit」指令進行防火牆的設定囉!
如下圖所示......
之後,有可能要輸入「sudo」密碼,輸入完成後,就可以看到「lokkit」開啟來的畫面如下:
在這畫面,可以利用「Space」(空白)鍵點選「Tab」鍵所跳到的「Security Level」(安全等級)。
而lokkit的安全等級如下:
1.高:除了DNS和DHCP服務會回應,其餘無法運作,包含即時通訊軟體(Ex. gaim )。
2.低:不允許遠端連線到自己系統(簡單來說,別人就無法遠端遙控自己的Linux)。
3.沒有防火牆:關閉防火牆,不建立任何防火牆規則。這情況只適用在信任、封閉的網路上。
好囉!如果設定好,按下「OK」鈕之後,就可以生效了!
如果對防火牆稍有概念,不防點選「Customize」(自訂)選項,選擇想要開放的服務吧! :)
回應
