FireWall w Linux Mint

  • 0 replies
  • 12294 views
*

Offline kosa1

  • *******
  • 225
  • 55
  • Płeć: Kobieta
  • Hexe
    • Linux, Gimp, grafika
FireWall w Linux Mint
« dnia: Wrzesień 22, 2008, 09:35:55 am »
System Linux jest odporny na zagrożenia zewnętrzne, ale z racji "dmuchania na zimne" dobrze jest wykorzystywać narzędzia, które już są obecne w naszym OS. Takim narzędziem jest Iptables. Dla osób, które dopiero zaczynaja poznawać system wymyślono nakładkę graficzną o nazwie Firestarter. Nie jest to jednak narzędzie działające bezbłędnie. W niektórych konfiguracjach sprzętowych wręcz odmawia posłuszeństwa (np. u mnie).
Na szczęście pojawił sie inny, bardzo prosty sposób konfigurowania zapory. Nosi ten programik skromną nazwę "ufw" i powinien być już obecny w systemie. Jeśli jednak go nie ma, nic prostszego, niż polecenie w terminalu:
Kod:

sudo apt-get install ufw
Po instalacji działanie tego programiku jest domyślnie wyłączone, należy wydać polecenie włączenia:
Kod:

sudo ufw enable
Wyłączenie działania:
Kod:

sudo ufw disable
Podstawowe komendy do konfiguracji ufw:
1/
Kod:

sudo ufw default deny

wszystkie pakiety przychodzące są odrzucane,
2/
Kod:

sudo ufw default allow
wszystkie pakiety przychodzące są przyjmowane,
3/otwarcie i zamknięcie konkretnego portu (przykład: port nr 22)
Kod:

sudo ufw allow 22
sudo ufw delete allow 22
4/otworzenie i zamknięcie konkretnego portu (przykład: port 80 tcp)
Kod:

sudo ufw allow 80/tcp
sudo ufw delete allow 80/tcp

5/otworzenie i zamknięcie dostępu dla konkretnego adresu IP
Kod:

sudo ufw allow from 192.168.0.10
sudo ufw delete allow from 192.168.0.10
6/Sprawdzanie stanu zapory:
Kod:

sudo ufw status

I to by było wszystko. Więcej znajdziecie w
Kod:

man ufw

Dla informacji: jest jeszcze jedna nakładka, typowo okienkowa. Moim jednak zdaniem jest trudniejsza do opanowania, w dodatku nie ma polskiej wersji językowej. Natomiast chwila zabawy w terminalu przy wydawaniu tych bardzo prostych poleceń - to wręcz przyjemność i okazja do przekonania się, że terminal "nie gryzie".
Linux nie gryzie! : www.ubunciak.boo.pl
OS: Ubuntu 10.04, Mint 9
Asus GeForceGTS250, PhenomII, 4 GB RAM, Barracuda 7200.12 500 GB, Livebox (ethernet)
Problem rozwiązany? Wstaw to słowo do tytułu swojego pierwszego postu!