Jak skonfigurować zaporę ogniową w Ubuntu

Podobnie jak wszystkie dystrybucje Linuksa, Ubuntu jest już wyposażony w zainstalowaną zaporę (firewall). W rzeczywistości ta zapora ogniowa jest wbudowana w jądro. W Ubuntu interfejs wiersza poleceń zapory został zastąpiony nieco łatwiejszym w użyciu skryptem. Jednak ufw (Uncomplicated FireWall) ma również interfejs graficzny, który jest bardzo łatwy w użyciu.W tym poście przedstawimy mini przewodnik krok po kroku, jak używać gufw, graficznego interfejsu ufw, do konfiguracji naszej zapory.

Przed zainstalowaniem gufw nie jest złym pomysłem sprawdzenie stanu ufw. Aby to zrobić, otworzyłem terminal i napisałem:

status sudo ufw

Wyjście powinno powiedzieć coś w rodzaju: „Status: nieaktywny”. To jest domyślny stan zapory w Ubuntu: jest zainstalowana, ale jest wyłączona.

Aby zainstalować gufw, otworzyłem Centrum oprogramowania Ubuntu i wyszukałem je stamtąd.

Możesz również zainstalować go z terminala wpisując:

sudo apt-get zainstaluj gufw

Konfigurowanie gufw

Po zainstalowaniu możesz uzyskać do niego dostęp z System> Administracja> Ustawienia zapory.

Jak widać na zrzucie ekranu, ufw działa domyślnie, akceptując wszystkie połączenia wychodzące i odrzucając wszystkie połączenia przychodzące (z wyjątkiem tych związanych z wychodzącymi). Oznacza to, że każda aplikacja, z której korzystasz, będzie mogła bez problemu łączyć się z zewnętrzną siecią (czy to z Internetem, czy z częścią Twojego Intranetu), ale jeśli ktoś z innego komputera chce uzyskać dostęp do Twojej, nie będzie mógł.

Wszystkie zasady połączeń są przechowywane w pliku  / etc / default / ufw. O dziwo, ufw domyślnie blokuje ruch IPv6. Aby ją włączyć, edytuj plik / etc / default / ufw i zmienić IPV6 = nie przez IPV6 = tak.

Tworzenie reguł niestandardowych

Kliknij przycisk Dodaj w głównym oknie gufw. Istnieją trzy zakładki do tworzenia reguł niestandardowych: wstępnie skonfigurowane, proste i zaawansowane.

Z opcji Preconfigured można utworzyć szereg reguł dla określonej liczby usług i aplikacji. Dostępne usługi to: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC i Zeroconf. Dostępne aplikacje to: Amule, Deluge, KTorrent, Nicotine, qBittorrent i Transmission.

W Simple możesz tworzyć reguły dla domyślnego portu. Pozwala to na tworzenie reguł dla usług i aplikacji, które nie są dostępne we wstępnie skonfigurowanych. Aby skonfigurować zakres portów, możesz ustawić je przy użyciu następującej składni: NROPORT1: NROPORT2.

W Zaawansowanych można tworzyć bardziej szczegółowe reguły, używając źródłowych i docelowych adresów IP oraz portów. Istnieją cztery opcje definiowania reguły: zezwól, odmów, odmów i ogranicz. Efekt przyzwolenia i zaprzeczenia jest oczywisty. Odrzuć zwróci do requestera komunikat „ICMP: miejsce docelowe nieosiągalne”. Limit pozwala ograniczyć liczbę nieudanych prób połączenia. Chroni cię to przed atakami brutalnej siły.

Po dodaniu reguły pojawi się ona w głównym oknie gufw.
Po utworzeniu reguły zostanie ona pokazana w głównym oknie Gufw. Możesz także wyświetlić regułę z terminala powłoki, wpisując status sudo ufw.