Firevol Postavljanje na Ubuntu

Bez obzira na operativni sustav vatrozida, je potreban alat za zaštitu osobnog računala od neovlaštenih poruka s domaćinima ili mrežama. U uvodu samo označavamo problem, ali "zašto, zašto i kako" - u daljnjem tekstu. U ovom ćemo članku smisliti kako postaviti vatrozid na Ubuntu.

Firevol Postavljanje na Ubuntu

Tako da nam je sve jasno, prvo ćemo razumjeti što je Ubuntu i, u stvari, sam vatrozid, kao što se događa.

Što je vatrozid i ubuntu

Prvo što trebate znati jeste li početnik - Ubuntu je Linux obitelj, to jest, imamo Linux sa svim uslijed. Sučelje, datotečni sustav i sve ostalo su izvorni, s nekim promjenama, zbog njih je Ubuntu dodijeljen zasebnom operativnom sustavu, koji je uključen u četiri najpopularnija među obiteljskim korisnicima.

Vatrozid - vatreni zid, otprilike govoreći, zaslon koji kontrolira sav dolazni i odlazni promet i omogućuje vam da ih kontrolirate: dopustite ili zabranite ih. Linux je u mnogim aspektima mnogo sigurniji od istih prozora, a nema virusa, a datotečni sustav je hladniji (nije fragmentiran), ali to ne znači da možete zanemariti sigurnost i zanemariti sjajnu priliku da zaštitite svoje podatke s a vatreni.

U različitim verzijama Linuxa s vatrozidom, stvari su različite, u našem slučaju osigurava se standardni jednostavni UFW, čija se konfiguracija u Ubuntu događa pomoću naredbenog retka. Ovo je dugo, teško i nezgodno, posebno kada kopirate naredbe, neki se znakovi mogu zamijeniti alternativom, a naredbe morate ručno donijeti ili, općenito, da biste ih u potpunosti stekli. Običnog korisnika nije lako razumjeti ove divlje, a ja to zapravo ne želim, pa ćemo upotrijebiti grafičku školjku GUFW, što će nam omogućiti da kontroliramo mogućnosti vatrozida bez nepotrebne muke, jednostavno radeći s programskim sučeljem.

Vrlo moćni iptables unaprijed je instaliran u dionicama Linuxa, izuzetno je teško nositi se s kojim je neiskusni korisnik, pa je GUFW stvarni LifeBuoy. Shvatimo kako ga instalirati i konfigurirati.

Instalacija gufw

U početku sustav nije instaliran u sustavu, pa ga moramo instalirati registracijom na naredbenom retku:

$ Sudo apt instalirati gufw

Pokrećemo program, unosimo lozinku, onaj koji unesete na ulaz u sustav.

Unesite lozinku

Vatrozid treba dodati u opterećenje sabirnice tako da sve njegove konfiguracije ostanu nepromijenjene, unesite u naredbeni redak:

$ Sudo ufw omogući

Dakle, imamo prozor programa. Na kartici smo s korisnim informacijama, možemo pročitati da ćemo koristiti i druge kartice, ali malo kasnije. Prije svega, moramo aktivirati program, za to kliknemo na prekidač, sve dostupne funkcije su aktivirane i postaju dostupne za uređivanje i promjene.

Radi praktičnosti, program pruža tri profila: kuću, javno mjesto, ured. Na primarnom zaslonu možemo postaviti samo opće postavke. Na primjer, ako dalje razumijete u pravilima, nema želje ili mogućnosti, jednostavno možete zabraniti dolazni promet i dopustiti odlazni.

Može biti zabranjeno, na primjer, dolazni i odlazeći promet

Prelaskom na "Uređivanje", "Parametri", možete promijeniti opće postavke aplikacije i stvoriti vlastite profile, za koje naknadno stvarate odvojena pravila.

Može biti zabranjeno, na primjer, dolazni promet i riješiti odlazni

Postavka GUFW -a

Počnite postavljati Ubuntu vatrozid. Na glavnom prozoru programa idemo na karticu "Pravila", tamo ćemo ih izbrisati. I odozdo imamo tri gumba + - i ≡, oni znače, u skladu s tim, "Dodajte pravilo", "Izbriši pravilo" i "Promijenite pravilo". Pokušajmo zabraniti i dolazne i odlazne veze, a zatim stvorite ekskluzivno pravilo za DNS. Provjeravamo promet pomoću naredbe naredbenog retka:

$ ping ya.ru

Uvjereni smo da nema pristupa i djelujemo dalje.

Kliknite "Dodaj pravilo", moramo odabrati politiku, našu opciju "Dopustite". Također možete odabrati jednu ili obje za koje će se pravilo izvršiti. Navedite aplikaciju - DNS, pretraga se može podijeliti u kategorije kako bi se lakše otkrila. Kliknite gumb "Dodaj" i stvoreno je pravilo. Provjeravamo promjene u naredbenom retku pomoću iste fraze.

Dodavanje mrežnog zaslona

Imamo IP, ali ICMP je i dalje zabranjeno kakav zaključak? Ova metoda kontrole aplikacije nije univerzalna i ne utječe na sve portove. Osobito za nas u prozoru dodavanja pravila, postoje dodatne kartice "uobičajene" i "proširene".

Na kartici "Obična" ne možemo odabrati program, ali možemo odrediti priključak i protokol. A u "proširenom" postoji prilika za kontrolu odlasnog i odlasnog IP -a.

U najčešćem slučaju moramo riješiti rad naših preglednika, a za to je potrebno otvoriti posebne luke. Ali nećemo smetati i koristiti izgrađene mogućnosti i ići na karticu "spriječeno", gdje ćemo stvoriti rezoluciju za HTTP i HTTPS. Nakon takvih manipulacija, svi preglednici u sustavima moći će raditi.

Nije potrebno zabraniti sve veze, a zatim stvoriti pojedinačna pravila o rješavanju, možete učiniti suprotno: riješiti sve veze, a zatim stvoriti pravila zabrana.

Dodatne funkcije

Brzo ćemo pokrenuti duž dvije preostale kartice na glavnom prozoru.

Kartica "Izvještaj" pruža nam informacije o programima i procesima koji žele pristupiti. Na temelju tih podataka, možemo prepoznati nepoželjne aplikacije i zabraniti im pristup, vrlo prikladan alat.

Izvještaj GUFW -a

"Časopis" nam omogućuje praćenje svih promjena u postavkama programa. Stvorio pravilo - u časopisu je registrirana linija, uklonjena je pravilo - isto.

Praćenje rada programa

Zaključak

Postavljanje firevole ubuntu sveden je na stvaranje i uklanjanje pravila, tu je izgrađeno načelo rada zaštite. Kao što smo vidjeli, u instalaciji i ugađanju nema ništa komplicirano ili natprirodno, sve je prilično jednostavno i jasno. Svaki korisnik može konfigurirati vatrozid za sebe i mora to učiniti, jer svaki stroj ima svoj skup programa, naravno, svakom stroju treba svoj skup zabrana i dozvola.

Ako imate pitanja, pitajte ih u komentarima.