Настройка iptables может быть непростой задачей для новичков в Linux.ubuntu сделала этот процесс более доступным. UFW, или упрощённый брандмауэр, представляет собой интерфейс для управления iptables. А Gufw, в свою очередь, является графической оболочкой для UFW, что делает его одним из самых удобных и простых в использовании брандмауэров.
Содержание статьи
Нужно ли устанавливать Gufw на ваш компьютер?
- Если ваш компьютер подключен к интернету через роутер с функцией встроенного файрвола, установка дополнительного файрвола на компьютер не требуется.
- В случае, если у вас нет маршрутизатора, а компьютер подключен к Интернету через DSL — или кабельный модем, установка и настройка Gufw на вашем устройстве станет отличным решением.
- В публичных местах, например, в офисах, гостиницах или ресторанах, где ваш компьютер подключен к общедоступному Wi-Fi, риск атаки со стороны злоумышленников значительно возрастает. Чтобы обезопасить устройство, рекомендуется активировать Gufw на вашем компьютере.
Как установить и настроить Gufw в Ubuntu
Для установки Gufw достаточно открыть терминал и ввести следующую команду.
sudo apt-get install gufw
Теперь gufw можно запустить через Unity Dash.
По умолчанию доступно три разных профиля: публичный, офисный и домашний.
Наиболее простая конфигурация для персонального компьютера заключается в блокировке всего входящего трафика и разрешении всего исходящего. Это позволит вам свободно просматривать веб-страницы. Для этого достаточно изменить статус с отключенного на включенный.
Чтобы установить собственные правила брандмауэра, перейдите на вкладку «Правила» и нажмите на значок «+» (не забудьте активировать статус для добавления своих правил).
Можно установить правило брандмауэра для определенного приложения, например, 0 A. D., или для протокола, такого как SSH.
Если вы хотите отключить доступ по SSH на своем рабочем столе Ubuntu, то есть запретить другим компьютерам подключаться к вашей системе, но при этом сохранить возможность подключаться по SSH к другим машинам с вашего рабочего стола Ubuntu, вам следует установить политику на «Запретить». Выберите направление «Входящий», категорию «Сеть», подкатегорию «Сервисы», приложение «SSH» и нажмите кнопку «Добавить».
На вкладке Правила вы обнаружите новый брандмауэр.
Если вам интересно работать с командной строкой, вот команда, которая позволяет проверить состояние ufw.
sudo ufw status
Для активации Gufw при старте системы выполните следующую команду:
sudo ufw enable
Какова разница между терминами «отказать» и «отклонить»?
В Gufw представлены четыре политики: разрешить, запретить, отклонить и ограничить.
- Allow — это дать разрешение пакетам проходить через защитную стену.
- Deny будет блокировать трафик.
- Политика Reject будет блокировать трафик и возвращать пакет на исходный компьютер, информируя его о том, что трафик был отвергнут.
- Политика Limit будет блокировать трафик в случае, если IP-адрес осуществлял попытки установить несколько соединений.
Чтобы добавить больше профилей, перейдите в edit >выберите предпочтения и нажмите на кнопку «плюс».