System Linux jest odporny na zagrożenia zewnętrzne, ale z racji "dmuchania na zimne" dobrze jest wykorzystywać narzędzia, które już są obecne w naszym OS. Takim narzędziem jest Iptables. Dla osób, które dopiero zaczynaja poznawać system wymyślono nakładkę graficzną o nazwie Firestarter. Nie jest to jednak narzędzie działające bezbłędnie. W niektórych konfiguracjach sprzętowych wręcz odmawia posłuszeństwa (np. u mnie).
Na szczęście pojawił sie inny, bardzo prosty sposób konfigurowania zapory. Nosi ten programik skromną nazwę "ufw" i powinien być już obecny w systemie. Jeśli jednak go nie ma, nic prostszego, niż polecenie w terminalu:
Kod:
sudo apt-get install ufw
Po instalacji działanie tego programiku jest domyślnie wyłączone, należy wydać polecenie włączenia:
Kod:
sudo ufw enable
Wyłączenie działania:
Kod:
sudo ufw disable
Podstawowe komendy do konfiguracji ufw:
1/
Kod:
sudo ufw default deny
wszystkie pakiety przychodzące są odrzucane,
2/
Kod:
sudo ufw default allow
wszystkie pakiety przychodzące są przyjmowane,
3/otwarcie i zamknięcie konkretnego portu (przykład: port nr 22)
Kod:
sudo ufw allow 22
sudo ufw delete allow 22
4/otworzenie i zamknięcie konkretnego portu (przykład: port 80 tcp)
Kod:
sudo ufw allow 80/tcp
sudo ufw delete allow 80/tcp
5/otworzenie i zamknięcie dostępu dla konkretnego adresu IP
Kod:
sudo ufw allow from 192.168.0.10
sudo ufw delete allow from 192.168.0.10
6/Sprawdzanie stanu zapory:
Kod:
sudo ufw status
I to by było wszystko. Więcej znajdziecie w
Kod:
man ufw
Dla informacji: jest jeszcze jedna nakładka, typowo okienkowa. Moim jednak zdaniem jest trudniejsza do opanowania, w dodatku nie ma polskiej wersji językowej. Natomiast chwila zabawy w terminalu przy wydawaniu tych bardzo prostych poleceń - to wręcz przyjemność i okazja do przekonania się, że terminal "nie gryzie".
