В составе всех дистрибутивов Linux присутствует lptables (брандмауэр linux), который является частью ядра и позволяющий фильтровать сетевые пакеты. Ручная настройка lptables под силу не каждому. В этой четвертой части, из серии статей о безопасности Linux, я попробую рассказать о дружелюбном брандмауэр linux, который можно настроить любому пользователю.
Графический интерфейс для брандмауэра Linux
Для того чтобы проще жилось обычному пользователю, для настройки брандмауэра linux установим графический интерфейс Firestarter.
Firestarter упрощает процесс настройки брандмауэра linux. Из него можно закрывать и открывать порты, а также просматривать сетевой трафик данного компьютера.
Большинство дистрибутивов содержит этот пакет в своих репозиториях. После установки, во время первого запуска Firestarter (брандмауэра linux), вызовется программа-мастер, которая предложит выбрать сетевой интерфейс, на котором он будет активен.
Настройка брандмауэра linux довольна проста. Если у вас есть такое приложение, которое требует открыть определенные порты, то с помощью firestarter вам не составит труда сделать прокол в вашей кирпичной сетевой стене. Разрешите входящие соединения на вкладке Policy. Щелкните правой кнопкой мыши под опцией Allow Service и выберите опцию Add Rule. Из открывшегося окна выберите сервис и исходящий IP-адрес. Обычно я открывал порты для torrent-ов, в transmission можно всегда проверить, открыт или закрыт определенный порт.
Также можно ограничивать сетевой трафик на вкладке Outbount TrafficPolicy? После чего можно выбрать опцию Permissive (Разрешить), здесь необходимо добавить хосты в черный список, которые нужно блокировать. Или Resrictive (ограничивать), которая работает противоположно, то есть разрешит порты только из белого списка.
Через основной интерфейс Firestarter можно мониторить активные соединения с брандмауером Linux, статус, список входящих и исходящих соединений, объем данных, список источников, пункт назначения сетевого трафика, порт и программу, которая руководит трафиком.
В таких дистрибутивах Linux как Fedora, Mandriva присутствуют уже свои предустановленные графические приложения для настройки брандмауэра. Хоть даже и самые простые, но лучше, чем ничего.
Gufw самый простой графический интерфейс для настройки брандмауэра, разработанный специально для Ubuntu. Ничего проще я ещё не видел.
А мне почему-то кажется, что firestarter еще проще, чем Gufw.
А как программе запретить получать, отдавать в сеть?
Чтобы указать порт надо его узнать и вообще при перегрузке, настройке порт программы может измениться.