Gufw — не замысловатая графическая утилита для настройки сетевого экрана

Подписка на LinuxFormat 2017 Инфофорум национальной безопасности

Для начала необходимо пояснить, что существует несложный брандмауэр (Ufw), который предназначен быть простым в использовании. Он использует интерфейс командной строки, состоящий из небольшого числа простых команд, а он уже в свою очередь использует Iptables для настройки безопасности Linux.

А вот Gufw представляет из себя графический интерфейс для настройки того самого несложного брандмауэра Ufw.

Первоначально этот интерфейс был создан для Ubuntu, но на момент написания этой статьи его можно использовать на тех дистрибутивах Linux, где имеются Python, GTK+ и сам Ufw, а именно на Debian системах и в Arch Linux.

Установка Gufw:

Этот брандмауэр Gufw находится в репозиториях выше перечисленных дистрибутивах. Каждый человек выбирает удобный для его способ установки. Я чаще всего использую терминал:

Для начала получим права root, а после этого выполним установку gufw.

Теперь от зависимости установленного дистрибутива и рабочего окружения, Вы можете найти ярлычок для запуска этого графического интерфейса, чтобы настроить брандмауэр. Я использую Debian со старым и добрым Gnome 2, поэтому иконку для запуска Gufw я нашёл в Система->Администратирование.

Gufw настройка

По умолчанию брандмауэр Gufw отключён, и мы торопимся его включить.

Нажимаем Unlock для активации Gufw

Для этого просто ставим галочку напротив «Enabled» или в русском переводе «Включить». У последних версий появилась кнопка «Unlock», которая делает окно Gufw активным, снимая с него серый цвет. Так что для начала его необходимо таким образом разблокировать, а уже после этого можно включать брандмауэр.

Gufw - это самый простой брандмауэр

Ничего проще этого брандмауэра я ещё не видел! Добавлять различные правила очень просто. Для этого жмем на кнопку «Add» или «Добавить» и появляется новое окно. Правила могут быть созданы пользователем для TCP и UDP портов, выбраны из нескольких предварительно настроенных конфигураций для различных программ и служб, чтобы облегчить создание для них сетевых правил.

Доступные следующие опции для правил: Allow, Deny, Reject, и Limit в Gufw

  1. Allow (Разрешить): Gufw откроет данный порт для сетевого трафика.
  2. Deny (Запретить): система будет отказывать входящему трафику на этом порту.
  3. Reject (Отклонение): Система будет отказывать входящему трафику на данном порту, а также будет информировать о данном сетевом ресурсе, которого система отклонила.
  4. Limit (ограничивать): система будет отключать соединения, если IP-адрес пытался более шести раз включительно инициировать соединение за последние 30 секунд.

Предварительно сконфигурированные правила в gufw

  • Выбираем предустановленные сетевые правила в GufwЯркий пример приведен на этом изображении, где можно позволить или запретить различным службам и программам использовать трафик. Если вы выберите «Allow», «Service», «SSH», тогда брандмауэр будет настроен на разрешение службе SSH — использовать трафик.

Создаем правила на вкладке "Простые" в Gufw

  • Не все предустановленные конфигурации различных программ и сервисов доступны в Gufw, но мы можем добавить свои правила на вкладке «Simple (Простые)». Если использовать всё тот же SSH пример, то давайте представим на минуту, что не существует предустановленного вариантадля него на вкладке «Preconfigured (Предустановленные)». Чтобы создать такое правило необходимо во вкладке «Простые», выбрать «Allow», «TCP», «22» и нажать кнопку Add (Добавить).

Создаем правило на основе определенного IP в Gufw

  • Вкладка «Advanced (Расширенные)» нужна для того, чтобы мы смогли настроить доступ на основе определенного IP адреса и поэтому мы используем данную вкладку.

<h5Настройки для ведения журнала в Gufw

Настраиваем ведение журнала в параметрах программы Gufw

На кнопке «Edit (Изменить)» имеются «Preferences (Параметры)» в которых доступны небольшие настройки. Здесь вы имеете возможность следить за ведением журнала для Ufw и Gufw. Первоначально в настройках этой программы ведение журнала для Ufw включено, а для Gufw отключено.

Вот такая незамысловатая программка для настройки сетевого экрана. Желаю Вам удачной настройки Gufw.

Комментарии:

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">