Как настроить брандмауэр в Ubuntu

Как и все дистрибутивы Linux, Ubuntu уже поставляется с установленным брандмауэром (брандмауэром). Фактически, этот межсетевой экран встроен в ядро. В Ubuntu интерфейс командной строки брандмауэра был заменен несколько более простым в использовании сценарием. Однако ufw (несложный брандмауэр) также имеет графический интерфейс, который очень прост в использовании. В этом посте мы представим пошаговое мини-руководство по использованию gufw, графического интерфейса ufw для настройки нашего брандмауэра.

Перед установкой gufw неплохо проверить статус ufw. Для этого я открыл терминал и написал:

Статус sudo ufw

В выводе должно быть что-то вроде: «Статус: неактивен». Это состояние брандмауэра по умолчанию в Ubuntu: он установлен, но отключен.

Чтобы установить gufw, я открыл Центр программного обеспечения Ubuntu и начал искать его оттуда.

Вы также можете установить его из терминала, набрав:

sudo apt-get установить gufw

Настройка gufw

После установки вы можете получить к нему доступ, выбрав Система> Администрирование> Настройки брандмауэра.

Как вы можете видеть на скриншоте, ufw по умолчанию принимает все исходящие соединения и отклоняет все входящие соединения (кроме тех, которые относятся к исходящим). Это означает, что любое используемое вами приложение сможет без проблем подключиться к внешнему (будь то Интернет или часть вашей интрасети), но если кто-то с другой машины захочет получить доступ к вашей, он не сможет.

Все политики подключения хранятся в файле  / и т.д. / по умолчанию / ufw. Как ни странно, по умолчанию ufw блокирует трафик IPv6. Чтобы включить его, отредактируйте файл / и т.д. / по умолчанию / ufw и это изменилось IPV6 = нет по IPV6 = да.

Создание собственных правил

Нажмите кнопку «Добавить» в главном окне gufw. Есть три вкладки для создания собственных правил: Предварительно настроенные, Простые и Расширенные.

Из Preconfigured вы можете создать серию правил для определенного количества служб и приложений. Доступные службы: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC и Zeroconf. Доступные приложения: Amule, Deluge, KTorrent, Nicotine, qBittorrent и Transmission.

В Simple вы можете создавать правила для порта по умолчанию. Это позволяет вам создавать правила для служб и приложений, которые недоступны в Preconfigured. Чтобы настроить диапазон портов, вы можете установить их, используя следующий синтаксис: PORT1: PORT2.

В расширенном режиме вы можете создавать более конкретные правила, используя исходные и целевые IP-адреса и порты. Для определения правила доступны четыре варианта: разрешить, запретить, запретить и ограничить. Эффект разрешения и отрицания не требует пояснений. Reject вернет запрашивающей стороне сообщение «ICMP: пункт назначения недоступен». Лимит позволяет ограничить количество неудачных попыток подключения. Это защищает вас от атак грубой силы.

Как только правило будет добавлено, оно появится в главном окне gufw.
Как только правило было создано, оно будет показано в главном окне Gufw. Вы также можете просмотреть правило из терминала оболочки, набрав sudo ufw status.