Kako nastaviti požarni zid v Ubuntuju

Kot vsi distribucijski sistemi Linux tudi Ubuntu ima nameščen požarni zid (firewall). Ta požarni zid je pravzaprav vgrajen v jedro. V Ubuntuju je bil vmesnik ukazne vrstice požarnega zidu zamenjan z nekoliko enostavnejšim skriptom. Vendar pa ima ufw (nezapleten požarni zid) tudi grafični vmesnik, ki je nadvse enostaven za uporabo.V tem prispevku bomo po korakih predstavili mini vodnik o tem, kako uporabiti gufw, grafični vmesnik ufw, za konfiguracijo našega požarnega zidu.

Pred namestitvijo gufw ni slabo preveriti status ufw. Za to sem odprl terminal in napisal:

status sudo ufw

V izhodu bi moralo biti nekaj takega: "Stanje: neaktivno". To je privzeto stanje požarnega zidu v Ubuntuju: nameščen je, vendar onemogočen.

Za namestitev gufwa sem odprl Ubuntu Software Center in ga od tam poiskal.

Namestite ga lahko tudi s terminala, tako da vnesete:

sudo apt-get namestite gufw

Nastavitev gufw

Ko je nameščen, lahko do njega dostopate v Sistem> Skrbništvo> Nastavitve požarnega zidu.

Kot lahko vidite na posnetku zaslona, ​​ufw privzeto deluje tako, da sprejema vse odhodne povezave in zavrača vse dohodne povezave (razen tistih, povezanih z odhodnimi). To pomeni, da se bo katera koli aplikacija, ki jo uporabljate, lahko brez težav povezala z zunanjo stranjo (naj bo to internet ali del vašega intraneta), a če nekdo iz druge naprave želi dostopati do vaše, ne bo mogel.

Vsi pravilniki o povezavi so shranjeni v datoteki  / etc / default / ufw. Nenavadno je, da ufw privzeto blokira promet IPv6. Če jo želite omogočiti, uredite datoteko / etc / default / ufw in se je spremenilo IPV6 = št jo IPV6 = da.

Ustvarjanje pravil po meri

V glavnem oknu gufw kliknite gumb Dodaj. Obstajajo trije zavihki za ustvarjanje pravil po meri: vnaprej konfigurirano, preprosto in napredno.

V meniju Preconfigured lahko ustvarite vrsto pravil za določeno število storitev in aplikacij. Na voljo so storitve: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC in Zeroconf. Razpoložljive aplikacije so: Amule, Deluge, KTorrent, Nikotin, qBittorrent in Transmission.

V programu Simple lahko ustvarite pravila za privzeta vrata. To vam omogoča, da ustvarite pravila za storitve in programe, ki niso na voljo v vnaprej nastavljeni. Če želite konfigurirati obseg vrat, jih lahko nastavite z naslednjo skladnjo: PORT1: PORT2.

V meniju Napredno lahko ustvarite natančnejša pravila z uporabo izvornih in ciljnih naslovov IP in vrat. Na voljo so štiri možnosti za določitev pravila: dovoli, zavrni, zavrni in omeji. Učinek dovoljevanja in zanikanja je samoumeven. Zavrnitev bo prosilcu vrnila sporočilo »ICMP: destinacija nedosegljiva«. Omejitev vam omogoča, da omejite število neuspešnih poskusov povezave. To vas ščiti pred napadi surove sile.

Ko je pravilo dodano, se prikaže v glavnem oknu gufw.
Ko je pravilo ustvarjeno, bo prikazano v glavnem oknu programa Gufw. Pravilo si lahko ogledate tudi iz terminala lupine, tako da vnesete status sudo ufw.