Firevol Nastavení na Ubuntu

Bez ohledu na operační systém brány firewall je nezbytným nástrojem pro ochranu osobního počítače před neoprávněnými zprávami s hostiteli nebo sítími. V úvodu tento problém označujeme pouze, ale „proč, proč a jak“ - dále jen. V tomto článku zjistíme, jak nastavit firewall na Ubuntu.

Firevol Nastavení na Ubuntu

Aby nám všechno bylo jasné, nejprve pochopíme, co je Ubuntu, a ve skutečnosti samotný firewall, jak se to stane.

Co je to firewall a ubuntu

První věc, kterou musíte vědět, pokud jste začátečník - Ubuntu je rodina Linuxu, to znamená, že máme Linux se všemi následujícími. Rozhraní, systém souborů a všechno ostatní je nativní, s některými změnami, protože je ubuntu přidělen do samostatného operačního systému, který je zahrnut do čtyř nejoblíbenějších mezi uživateli rodiny.

Firewall - ohnivá zeď, zhruba řečeno, obrazovka, která ovládá veškerý příchozí a odchozí provoz a umožňuje je ovládat: Povolit nebo zakázat je. Linux v mnoha aspektech je mnohem bezpečnější než stejná okna a neexistují žádné viry a systém souborů je chladnější (ne roztříštěný), ale to neznamená, že můžete zanedbávat zabezpečení a ignorovat velkou příležitost chránit vaše data s a Fireval.

V různých verzích Linuxu s bránou firewall jsou věci odlišné, v našem případě je poskytnuta standardní jednoduchý UFW, jehož konfigurace se v Ubuntu vyskytuje pomocí příkazového řádku. To je dlouhé, obtížné a nepohodlné, zejména při kopírování příkazů lze některé postavy nahradit alternativou a příkazy musíte přinést ručně nebo obecně, abyste je zcela získali. Obyčejný uživatel není snadné tyto divočiny snadno pochopit a já to opravdu nechci, takže použijeme grafickou skořápku GUFW, což nám umožní ovládat schopnosti brány firewall bez zbytečného trápení, jednoduše pracovat s programovým rozhraním.

Velmi silné iptables je předinstalováno v linuxu na skladě, je nesmírně obtížné se vypořádat s tím, co nezkušený uživatel, takže Gufw je skutečný záchranný. Pojďme zjistit, jak ji nainstalovat a nakonfigurovat.

Instalace GUFW

Zpočátku není systém v systému nainstalován, takže jej musíme nainstalovat registrací na příkazovém řádku:

$ Sudo apt instalace gufw

Spustíme program, zadáme heslo, ten, který zadáte u vstupu do systému.

Zadejte heslo

Firewall musí být přidán do zátěže sběrnice, aby všechny jeho konfigurace zůstaly nezměněny, zadejte příkazový řádek:

$ Sudo ufw povolit

Máme tedy okno programu. Jsme na kartě s užitečnými informacemi, můžeme si přečíst, že také použijeme jiné karty, ale o něco později. Nejprve musíme aktivovat program, proto klikneme na přepínač, všechny dostupné funkce jsou aktivovány a k dispozici pro úpravy a změny.

Program pro pohodlí poskytuje tři profily: dům, veřejné místo, kancelář. Na primární obrazovce můžeme pouze uvést obecné nastavení. Pokud například rozumíte dále v pravidlech, neexistuje žádná touha ani příležitost, můžete jednoduše zakázat příchozí provoz a povolit odchozí.

Lze zakázat například příchozí a odchozí provoz

Přesunutím na „úpravy“, „parametry“ můžete změnit obecné nastavení aplikace a vytvořit si vlastní profily, pro které následně vytvářejí samostatná pravidla.

Lze zakázat například příchozí provoz a vyřešit odchozí

Nastavení GUFW

Začněte nastavovat firewall Ubuntu. Na hlavním okně programu jdeme na kartu „Pravidla“, ve skutečnosti je odstraníme. Zdole máme tři tlačítka + - a ≡, podle toho „přidejte pravidlo“, „smazat pravidlo“ a „Změnit pravidlo“. Zkusme zakázat příchozí i odchozí spojení a poté vytvořit exkluzivní pravidlo pro DNS. Zkontrolujeme provoz pomocí příkazu příkazového řádku:

$ ping ya.ru

Jsme přesvědčeni, že neexistuje žádný přístup a jednáme dále.

Klikněte na „Přidat pravidlo“, musíme si vybrat zásadu, naši možnost „Povolit“. Můžete si také vybrat jednu stranu nebo obojí, pro které bude pravidlo provedeno. Uveďte aplikaci - DNS, vyhledávání lze rozdělit do kategorií, aby bylo snadnější. Klikněte na tlačítko „Přidat“ a pravidlo je vytvořeno. Změny v příkazovém řádku zkontrolujeme pomocí stejné věty.

Přidání síťové obrazovky

Dostali jsme IP, ale ICMP je stále zakázáno, jaký závěr? Tato metoda řízení aplikací není univerzální a nemá vliv na všechny porty. Zejména pro nás v okně přidávání pravidel existují další karty „obyčejné“ a „rozšířené“.

Na kartě „Obyčejný“ si nemůžeme vybrat program, ale můžeme specifikovat port a protokol. A v „rozšířeném“ existuje příležitost ovládat odchozí a odchozí IP.

V nejobecnějším případě musíme vyřešit práci našich prohlížečů, a proto je nutné otevřít speciální porty. Nebudeme však obtěžovat a používat stavěné schopnosti a přejít na kartu „zabráněno“, kde vytvoříme rozlišení pro HTTP a HTTPS. Po takových manipulacích budou moci fungovat všechny prohlížeče v systémech.

Není nutné zakázat všechna spojení a poté vytvořit individuální řešení pravidel, můžete udělat naopak: vyřešit všechna spojení a poté vytvořit pravidla zakazující pravidla.

Další funkce

Rychle běžíme po dvou zbývajících kartách v okně hlavního okna.

Karta „Zpráva“ nám poskytuje informace o programech a procesech, které chtějí přístup. Na základě těchto informací můžeme identifikovat nežádoucí aplikace a zakázat je s přístupem, velmi pohodlný nástroj.

Zpráva GUFW

„Journal“ nám umožňuje sledovat jakékoli změny v nastavení programu. Vytvořeno pravidlo - v časopise byla zaregistrována řádek, odstranil pravidlo - stejné.

Sledování práce programu

Závěr

Nastavení Firevola Ubuntu je sníženo na vytvoření a odstranění pravidel, zde je vytvořen princip provozu ochrany. Jak jsme viděli, v instalaci a ladění není nic komplikovaného nebo nadpřirozeného, ​​všechno je docela jednoduché a jasné. Každý uživatel je schopen nakonfigurovat firewall pro sebe a musí to udělat jen proto, že každý stroj má vlastní sadu programů, samozřejmě každý stroj potřebuje vlastní sadu zákazů a povolení.

Pokud máte dotazy, zeptejte se jich v komentářích.