Nastavenie brány firewall na Ubuntu

Bez ohľadu na operačný systém je brána firewall nevyhnutným nástrojom na ochranu osobného počítača pred neoprávnenými správami s hostiteľmi alebo sieťami. V úvode budeme len naznačovať problém a "prečo, prečo a ako" - ďalej. V tomto článku zisťujeme, ako nastaviť firewall na Ubuntu.

Nastavenie brány firewall na Ubuntu

Aby bolo všetko jasné, najprv pochopíme, čo je Ubuntu a v skutočnosti samotný firewall, ako sa to deje.

obsah

  • 1 Čo je to firewall a Ubuntu
  • 2 Nainštalujte gufw
  • 3 Nastavenie Gufw
  • 4 Ďalšie funkcie
  • 5 záver

Čo je to firewall a Ubuntu

Prvá vec, ktorú potrebujete vedieť, ak ste nový - Ubuntu je operačný systém rodiny Linux, to znamená, že máme Linux so všetkými dôsledkami. Rozhranie, systém súborov a všetko ostatné sú natívne, s niektorými zmenami, pretože z nich je Ubuntu rozdelený do samostatného operačného systému, ktorý je jedným zo štyroch najpopulárnejších používateľov rodiny.

Brána firewall (firewall) - ohňová stena, zhruba povedané, obrazovka, ktorá monitoruje všetky prichádzajúce a odchádzajúce návštevnosti a umožňuje im riadiť: povoliť alebo zablokovať. Linux je v mnohých aspektoch oveľa bezpečnejší ako ten istý systém Windows a neexistujú žiadne vírusy,a súborový systém je chladnejší (nie fragmentovaný), ale to neznamená, že môžete ignorovať bezpečnosť a ignorovať vynikajúcu príležitosť zabezpečiť dáta pomocou firewallu.

V rôznych verziách systému Linux s firewallom sa veci líšia, v našom prípade existuje štandardná jednoduchá aplikácia UFW, ktorá je nainštalovaná v Ubuntu pomocou príkazového riadku. Toto je dlhá, ťažká a nevhodná, najmä pri kopírovaní príkazov, niektoré znaky je možné nahradiť inými znakmi a musíte príkazy manuálne alebo všeobecne ich napísať úplne. Nie je ľahké, aby si bežní užívatelia porozumeli týmto divokým prírodopisom a my naozaj nechceme, takže použijeme GUI Gufw, ktorý nám umožní bez problémov ovládať možnosti brány firewall práve tým, že pracujeme s programovým rozhraním.

Linux je predinštalovaný s veľmi silným iptables, čo je pre neskúseného používateľa extrémne ťažké riešiť, a preto je Gufw skutočnou záchrannou linkou. Poďme zistiť, ako ho nainštalovať a nakonfigurovať.

Nainštalujte gufw

Spočiatku systém nemá Gufw nainštalovaný, preto ho musíme nainštalovať písaním na príkazovom riadku:

$ sudo apt inštalovať gufw

Spustite program a zadajte heslo, ktoré zadáte pri prihlásení do systému.

Zadajte heslo

Brána firewall sa musí pridať do autoloadu, takže všetky jeho konfigurácie zostanú nezmenené, zadajte na príkazový riadok:

$ sudo ufw povoliť

Takže máme programové okno. Sme na karte s užitočnými informáciami, môžeme si prečítať, použijeme aj iné karty, ale trochu neskôr. Najprv musíme program aktivovať, kliknutím na prepínač sa aktivujú všetky dostupné funkcie a stanú sa k dispozícii na úpravu a zmeny.

Pre pohodlie program ponúka tri profily: doma, verejné miesto, kancelária. Na primárnej obrazovke môžeme nastaviť iba všeobecné nastavenia. Napríklad, ak ste ďalej pochopili pravidlá, neexistuje žiadna túžba ani možnosť - môžete jednoducho zakázať prichádzajúcu prevádzku a povoliť odchod.

Môžete zakázať napríklad prichádzajúcu a odchádzajúcu návštevnosť.

DÔLEŽITÉ. Zakazujúc prichádzajúce aj odchádzajúce návštevnosti blokuje všetky pripojenia, nebude prístup na internet. Ale môžete to urobiť, ak neskôr pridáte špeciálne pravidlá k dôveryhodným procesom a programom.

Ak prejdete na možnosť Upraviť, Možnosti, môžete zmeniť všeobecné nastavenia aplikácie a vytvoriť si vlastné profily, pre ktoré neskôr vytvoríte samostatné pravidlá.

Môžete napríklad deaktivovať prichádzajúcu návštevnosť a povoliť odchádzajúcu návštevnosť.

Nastavenie Gufw

Začíname s konfiguráciou brány firewall systému Ubuntu. Na hlavnom okne programu prejdite na kartu "Pravidlá", v skutočnosti ich odstránime. Nižšie sú tri tlačidlá + - a ≡, znamenajú príslušne "Pridať pravidlo", "Odstrániť pravidlo" a "Zmeniť pravidlo". Pokúsme sa zakázať prichádzajúce aj odchádzajúce pripojenia a potom vytvoriť pravidlo vylúčenia pre DNS. Kontrolujeme prevádzku pomocou príkazu príkazového riadku:

$ ping ya.ru

Sme presvedčení, že neexistuje prístup a pokračujeme ďalej.

Kliknite na tlačidlo "Pridať pravidlo", musíme vybrať politiku, našu možnosť "Povoliť". Môžete tiež vybrať jednu alebo obidve strany, pre ktoré bude pravidlo vykonané. Zadajte aplikáciu - DNS, vyhľadávanie môže byť rozdelené do kategórií, aby bolo jednoduchšie nájsť. Stlačíme tlačidlo "Pridať" a vytvorí sa pravidlo. Sledujeme zmeny v príkazovom riadku pomocou rovnakej frázy.

Pridanie pravidla brány firewall

Máme IP adresy, ale ICMP je stále zakázané, aký výstup? Táto metóda kontroly aplikácií nie je univerzálna a neovplyvňuje všetky porty.Zvlášť pre nás v okne pre pridávanie pravidiel sú ďalšie karty "Normal" a "Advanced".

Na karte "Normálne" nemôžeme vybrať program, ale môžeme špecifikovať port a protokol. A v časti "Rozšírené" je možné ovládať odchádzajúcu a odchádzajúcu adresu IP.

Vo väčšine prípadov musíme umožniť našim prehliadačom pracovať, a preto potrebujeme otvoriť špeciálne porty. Ale nebudeme sa obťažovať a používať vstavané funkcie a prejdite na kartu "Preddefinované", kde vytvoríme pravidlo pre HTTP a HTTPS. Po takýchto manipuláciách budú môcť všetky prehliadače v systéme fungovať.

Nie je nutné zakázať všetky pripojenia a potom vytvoriť samostatné pravidlá pre povolenie, môžete urobiť opak: povoliť všetky pripojenia a potom vytvoriť pravidlá zákazu.

Ďalšie funkcie

Rýchlo prejdite dve zostávajúce karty v hlavnom okne programu.

Záložka "Report" nám poskytuje informácie o programoch a procesoch, ktoré chcú mať prístup. Na základe týchto informácií môžeme identifikovať nežiaduce aplikácie a odmietnuť prístup k nim, veľmi pohodlný nástroj.

Správa Gufw

"Denník" nám umožňuje sledovať zmeny v nastaveniach programu. Vytvorili pravidlo - v protokole bola zaznamenaná riadka, pravidlo bolo vymazané - to isté.

Sledovanie programov

záver

Nastavenie brány firewall systému Ubuntu sa vzťahuje na vytváranie a odstraňovanie pravidiel a na to funguje zásada ochrany. Ako sme videli, v inštalácii a konfigurácii nie je nič komplikované ani nadprirodzené, všetko je jednoduché a jasné. Každý používateľ je schopný prispôsobiť firewall sám pre seba a musí to urobiť len preto, že každý stroj má vlastnú sadu programov, prirodzene, každý stroj potrebuje vlastný súbor zákazov a povolení.

Ak máte akékoľvek otázky - opýtajte sa ich v komentároch.