Ubuntu下防火墙安装配置

Ubuntu下防火墙安装配置

Ubuntu的个人桌面安装为桌面用户提供了捆绑在一起的有用的软件，但是在默认的情况下却没有安装一个防火墙。幸运的是,在Ubuntu安装并运行一个防火墙是非常简单的。

本人非常喜欢默认安装没有设置一个防火墙。所有的时间我的大部分电脑仍然都存活于防火墙后面，并且我一直烦恼于当我对情况了如指掌的时候，安装软件还要处理防火墙对软件的质疑的要求。如果我需要一个防火墙在机器上，我能够设置在我自己电脑上。从Ubuntu就是这样，在某些程度上，目标是集体桌面系统，一个防火墙在很多安装中不是必须的。

但是如果当一个Ubuntu桌面是你唯一直接连接到因特网的电脑，那样安装防火墙是个好建议。从学术上说，Ubuntu包括了一个防火墙－－你能通过iptables配置任何安全选项。那样，通常来说，大量用户没有足够的信息来配置。也就是说，我们更愿意安装一个图形界面的应用程序通过几个简单的步骤来配置一个防火墙。

我们通过两个软件包来配置防火墙。第一是Lokkit，一个你可以通过几个简单步骤并配置一个基本防火墙的应用程序。Lokkit是绝对容易上手，并且不需要你对防火墙的配置有太多的了解，但是它提供很少的选项功能，所以如果你想设置一个复杂的防火墙Lokkit并不是一个很好的选择。

相比来说，Guarddog，这个灵活的防火墙配置程序，比Lokkit复杂的多。如果你知道你正做什么的时候请选择Guarddog。

安装Lokkit或者Guarddog， 启动新利得或Adept并安装相应软件包。如果你更喜欢APT的话，只要在终端运行"sudo apt-get install gnome-lokkit"就能安装Lokkit，或者"sudo apt-get install guarddog"来安装Guarddog。

用Lokkit来配置你的防火墙：

用Lokkit来配置一个基本的防火墙是一件简单的事情。你需要以超级用户权限运行Lookit，ALT＋F2打开运行对话框并输入"gksudo gnome-lokkit"来启动Lokkit。输入你的密码后，你将会看见配置防火墙的对话框。

Lokkit的配置向导是相当明了的。如果你不需要DCC文件在IRC下传输的话，我推荐你开启高级安全选项。还有，如果你用的DHCP从电缆调制解调器或DSL调制解调器得到的IP地址，当Lookit询问你关于启用DHCP支持的时候你要确信“是”。如果你有一个电缆或者DSL调制解调器，你很可能就是通过DHCP得到IP地址的。

如果电脑是局域网络上唯一的一台连接到网络，很可能不必要启用任何服务，当Lokkit询问你启用DHCP的时候你告诉它不。默认下，如果你选择没有，Lokkit将缺省本地局域网的其他电脑SSH开启，直到当Lokkit询问可信任的主机通过你的网络接口连接到网络是否安全时，你选择“是”才行。

回答完这些问题后，Lokkit将告诉你已经准备好启用防火墙，随后你能够同意更改并开启或取消防火墙。