Налаштування фаервола в ubuntu linux

Відео: Uncomplicated Firewall UFW / GUFW Setup Guide for Ubuntu

Практично кожен інтернет-користувач рано чи пізно стикається з проблемою мережевої безпеки, з необхідністю більш тонкої настройки мережевих інтерфейсів комп`ютера. Сучасні операційні системи надають чудовий засіб для вирішення цих проблем. Фаєрвол. Напевно багато користувачів, встановивши вперше Ubuntu, дивуються: «а где же тут фаєрвол?» Ось і давайте розберемося, де тут фаєрвол і як його налаштовувати.


У ядрі Linux існує підсистема, яка називається netfilter. Всі пакети, що приходять на ваш комп`ютер, або йдуть з нього через мережу, обробляються цією підсистемою. Саме вона виконує функції фаєрвола. Для управління netfilter зазвичай використовується утиліта iptables, яка перетворює команди користувача в ланцюжка правил, зрозумілі ядру. Однак, щоб ефективно користуватися даною утилітою, необхідно досить добре розуміти, як влаштована підсистема netfilter і потрібно витратити досить значний час на вивчення документації.

Щоб спростити користувачам завдання, було розроблено більш дружні інтерфейси до підсистеми netfilter, які дозволяють в кілька кліків мишкою отримати досить непогано налаштований фаєрвол. Один з них ми з вами сьогодні і розглянемо. Називається він Firestarter.

Щоб його встановити, скористаємося Центром додатків Ubuntu:

Image

Запускаємо ...

Image

Далі усе просто і зрозуміло. При першому запуску нам пропонують налаштувати фаєрвол.

Image

На жаль інтерфейс програми майже повністю англійською мовою. Але тексту там зовсім небагато, і то що вам може знадобитися для настройки персонального фаєрвола ми постараємося освятити в цій статті.

Якщо ви отримуєте мережеві настройки з сервера DHCP (тобто мережу вам ніхто не налаштовував, і вона сама заробила після установки Ubuntu), поставте відповідну галочку.

Image

На наступній сторінці, нам запропонують налаштувати розподілений доступ в Інтернет. Оскільки метою даної статті є допомога шановному читачеві в налаштуванні саме персонального фаєрвола, а не маршрутизатора, то ми залишаємо все як є.

Image


Тепер наш фаєрвол готовий для першого запуску.

Image

Зараз фаєрвол запущений і нормально функціонує. При перезавантаженні, настройки зберігаються, а це значить, що вам не потрібно турбуватися про те, щоб налаштовувати його автозапуск.

Тепер давайте придивимося до інтерфейсу програми. Там ніби все лаконічно, просто й зрозуміло. Кнопка у вигляді замку служить для того, щоб «відрізати» комп`ютер від мережі. Ви отримаєте близько той же результат, як якщо б відключили всі мережеві пристрої від комп`ютера одночасно у одна мить. Так що будьте обережніше з цією кнопкою! :-)

Image

За замовчуванням фаєрвол налаштований так, що він дозволяє будь-які вихідні з`єднання з вашого комп`ютера. Тобто ви можете спокійно гуляти по інтернету, заходити на інші комп`ютери і т. Д. Тут же можна додати який-небудь комп`ютер в чорний список ... Можна, до речі, зробити і навпаки: заборонити доступ з вашого комп`ютера до всіх інших, крім тих, які знаходиться в білому списку.

Image

А ось вхідні з`єднання на комп`ютер за замовчуванням практично повністю заборонені. Тобто вас як би видно (комп`ютер пінгуєтся), але зайти до вас в гості, не спитавшись тепер буде не можна. У мене на комп`ютері запущено чат для локальної мережі TriX, і, судячи з логам, фаєрвол блокує всі з`єднання на його порт.

Image

Це звичайно дуже добре, що фаєрвол функціонує, але в чаті щось я тепер нікого не вижу! Прийшов час трошки підправити настройки фаєрвола, щоб він не блокував потрібні нам з`єднання.

Image

Якщо ваш комп`ютер не підключений ні до якої локальної мережі, то цей крок можна (і навіть потрібно) пропустити.

Image

Якщо ви не знаєте настройки вашої локальної мережі, то вам варто звернутися до того, хто виконує функції адміністратора у вашій мережі, щоб він вам їх сказав. Нас цікавлять адреса мережі та мережева маска. Замість маски 255.255.255.0 а написав просто «/ 24». Якщо ваша мережева маска 255.0.0.0, то замість 24 ставте 8, а якщо 255.255.0.0, тоді 16. Інші мережеві маски зазвичай не використовуються.

Натискаємо кнопку «Застосувати».

Image

В даному випадку, я вказав фаєрвол, що хочу дозволити ВСЕ вхідні з`єднання з моєї локальної мережі, тому що:

1) я довіряю своїй локальній мережі

2) в локальній мережі набагато менше комп`ютерів, ніж в Інтернеті і обчислити зловмисника набагато простіше

Якщо ж ви не хочете повністю відкривати свій комп`ютер для локальної мережі, а тільки хочете відкрити доступ, припустимо, до чату або якийсь інший мережевий програмі, тоді можна додати в виключення порт (в розділі Allow service):

Image

Чат TriX і номер порту 9009 я взяв природно тільки заради прикладу. Швидше за все вам доведеться вказувати інші порти і сервіси, які ви захочете зробити доступними.

Тепер давайте трохи пройдемося по налаштуваннях Firestarter`а.

Image

Я знайшов 2 опції, які вам швидше за все захочеться включити.

Згорнути програму в трей при закритті вікна:

Image

Застосовувати зміни в правилах відразу (відпадає необхідність щоразу кликати на кнопку «Застосувати», щоб зміни вступили в силу):

Image

Якщо інформації в даній статті вам здалося мало, можу порекомендувати вам ще одну чудову статтю про налаштування фаєрвола в Linux:

https://opennet.ru/docs/RUS/iptables/

Ну а на сьогодні все.

Spinal спеціально для yachaynik.ru

{Mosloadposition cpanel}

Відео: How to configure Firewall on Linux Mint (Ubuntu)

Поділися в соц мережах:
Cхоже
Як налаштувати чат в локальній мережі між windows і ubuntu linuxЯк налаштувати чат в локальній мережі між windows і ubuntu linux
Підключення до windows 7 через віддалений робочий стілПідключення до windows 7 через віддалений робочий стіл
Як налаштовувати і управляти брандмауером windows 7Як налаштовувати і управляти брандмауером windows 7
Як розшарити принтер, зробивши його доступним для всіх користувачів локальної мережі?Як розшарити принтер, зробивши його доступним для всіх користувачів локальної мережі?
Як підключити два ноутбука, дротових або бездротових (wi-fi) з`єднаннямЯк підключити два ноутбука, дротових або бездротових (wi-fi) з`єднанням
Як розшарити папку з мережі і підключити мережевий дискЯк розшарити папку з мережі і підключити мережевий диск
Як забезпечити безпеку свого персонального комп`ютера, працюючи з інтернетом?Як забезпечити безпеку свого персонального комп`ютера, працюючи з інтернетом?
Як налаштувати vpn підключенняЯк налаштувати vpn підключення
Як забезпечити захист комп`ютера при роботі в інтернеті?Як забезпечити захист комп`ютера при роботі в інтернеті?
Як відкрити мережеві портиЯк відкрити мережеві порти
Як налаштувати мегафон модем в ubuntu linuxЯк налаштувати мегафон модем в ubuntu linux
Як підключити другий комп`ютер до інтернетуЯк підключити другий комп`ютер до інтернету
Як з`єднати пк в єдину мережуЯк з`єднати пк в єдину мережу
Локальні обчислювальні мережі.Локальні обчислювальні мережі.
Налаштування інтернет на два комп`ютери.Налаштування інтернет на два комп`ютери.
Налаштування adsl-модему для роботи з мережами p2p.Налаштування adsl-модему для роботи з мережами p2p.
Hamachi 1.0.3.0-ruHamachi 1.0.3.0-ru
Agnitum outpost firewall pro 2009: додати встановлення та налаштуванняAgnitum outpost firewall pro 2009: додати встановлення та налаштування
Підключення і настройка локальної мережі між двома комп`ютерамиПідключення і настройка локальної мережі між двома комп`ютерами
Налаштування інтернету в virtualbox на реальному прикладіНалаштування інтернету в virtualbox на реальному прикладі

Увага, тільки СЬОГОДНІ!