如果你怀疑你的防火墙有问题,你能够重新运行Lokkit并选择禁用防火墙来删除你防火墙的所有设置。
Lokkit是很容易用的,它设置了一个适当的防火墙标准。通常情况下,如果你选择了最限制的标准,Lokkit把SSH和VNC留为打开,并且允许ping和类似BT这样的服务。如果你想要非常严格的防火墙标准,或者你需要设置一个更加复杂的防火墙,请看Guarddog。
用Guarddog配置你的防火墙
用Guarddog来设置一个防火墙,运行"gksudo guarddog"。你能够以正常用户的模式运行Guarddog,但是你应该在以后分别以超级用户载入防火墙标准。
Guarddog比Lokkit复杂的多。当你启动Guarddog时你看到的第一个就是Zones标签。Zones在基本上
设置了IP地址,就是你定义防火墙标准中所允许的那些IP地址。例如,如果你的电脑在有IP地址的局域网的私有局域网内,你能够为所有那些IP地址设置一个zone。默认情况下,Guarddog产生两个预先配置好的zones;一个是因特网zone,针对与其他zones不匹配的IP地址,还有个本地zone,针对本地局域网电脑。
要为你的局域网设置一个zone,单击New Zone(新建Zone),然后在Zone地址下,单击New Address(新建地址)。在地址栏里,你能添加一个单独的地址或者网络掩码来覆盖一个全部的10.0.0.255。你能够设置你的地址像10.0.0.0/24这样。
你想要设置除了本地和因特网之外的其他zones,你能够设置防火墙标准来对那些电脑寻址,如果是很有需要来用不同标准来为本地电脑设置防火墙,来为电脑连接通过因特网zone。最好的办法是把因特网作为最有威胁的zone,那样,你想要当他从因特网主机带来的流量时候允许暴露最小。
下一步你有协议配置。这里你需要准确地告诉Guarddog你想要启用哪种协议。这需要一些技巧,像某些不太清楚的东西是禁止的。在默认情况下,什么都没有,甚至是DNS,HTTP,或者POP3是允许的。选择你想要为每个zone启用的那些协议的全部,然后单击“同意”,在满意自己的设置后,确信你能浏览网站,能登录邮件,并且无论你需要做的事情都可以做。如果不能的话,你可能需要把允许的协议调整一下。
Guarddog也允许你设置系统日志记录选项。如果你不想读到那些日志关于什么被阻止或拒绝的话,你可能希望禁用记载日志。对桌面用户来说,除非你正试着用防火墙修理一个问题否则系统记载日志很可能不紧要。
最终,在“高级“标签下,如果Guarddog没包括适合你启用的协议那么你能配置自定义协议。当你需要添加一个协议的时候可以查看Guarddog对这些的帮助文件。
如果你想要用你的桌面电脑为其他的电脑配置路由器和防火墙,你可能需要用IP伪装来设置网络地址。那就超出这篇文章和Guarddog的能力范围了。来把你的系统设置成路由设备,要看看能代替Guarddog的东西。
你可以用Guarddog做适当的调整来适应你的任何要求并设置你想要的防火墙,但是很可能会值得花时间努力的。
Lokkit或者Guarddog任一都应该有能力来保护你的LINUX桌面系统。如果任一个都偏出你的喜好,Ubuntu提供的其他防火墙设置工具可能会更适合你。