Налаштування gufw ubuntu 16.04

Фаєрвол - це один з найважливіших інструментів для управління безпекою вашої системи Linux. Якщо ваш комп`ютер підключений до мережі, ви не можете вважати його безпечним, незважаючи на те, що Linux - це більш безпечна система, не варто ігнорувати правила безпеки.

Операційна система Linux відома своїм потужним фаєрволом - iptables. Але незважаючи на свою потужність, цей фаєрвол дуже складний, їм потрібно управляти за допомогою довгих і складних консольних команд. Переглядати інформацію про з`єднання тут теж потрібно в консолі. Тому він недоступний для більшості нових користувачів.

В Ubuntu, ситуація ще гірше, тому що тут фаєрвол відключений за замовчуванням і немає простого способу запустити його. Для управління фаєрволом необхідно буде налаштувати декілька скриптів, а це непросте завдання для початківця користувача. Ви можете вручну шукати і створювати правила iptables, або ж знайти інструмент, за допомогою якого буде полегшена настройка firewall ubuntu.

Щоб забезпечити більш легку настройку firewall в linux був створений Uncomplicated Firewall або простий firewall, ufw. Потім була створена графічна утиліта - gufw, щоб настройка ufw була ще легше.

У цій інструкції ми розглянемо як виконується настройка фаервола ubuntu. Ми розглянемо запуск і зупинку служби, створення правил та браузер журналів і все це без використання терміналу. Gufw зробить iptables простішим, як і будь-який фаєрвол в операційній системі Windows. Все що вам знадобиться - це базове розуміння принципів роботи мереж.

Установка Gufw в Ubuntu 16.04

За замовчуванням в Ubuntu не поставляється з вбудованим фаєрволом Gufw, але ви можете його дуже просто встановити з офіційних репозиторіїв. Установка gufw ubuntu виконується командою:

Налаштування фаервола Ubuntu 16.04

Головне вікно програми виглядає ось так, тут, крім головних інструментів є невелика довідка пр роботі з програмою:

Тут є всі необхідні функції, щоб настройка gufw ubuntu була зручною, але в той же час дуже простий. Для початку потрібно включити роботу фаервола переключивши перемикач статус в положення включено. Вікно програми відразу зміниться і стануть доступними всі функції:

Тут ви можете змінювати загальні режими роботи для будинку, громадського місця і офісу. З різними параметрами для трафіку і правилами. Режим для дому блокує вхідний трафік і дозволяє вихідний. Профілі відрізняються тільки параметрами вхідного і вихідного трафіку.

Відкривши меню Правка, Параметри, ви можете налаштувати загальну роботу Gufw linux, тут ви також можете створювати свої профілі. Для кожного профілю ви можете додавати свої правила.

Налаштування правил gufw

Заборона і дозвіл трафіку для вхідних і вихідних підключень нічого б не означало, якби не було можливості настройки правил для певних програм і сервісів. Налаштування правил програми виконується в головному вікні.

У самому низу є три кнопки, додати правило +, видалити правило - і кнопка у вигляді бутерброда для редагування правила.

Давайте спочатку заборонимо весь вхідний і вихідний трафік:

Відео: How to setup a firewall (UFW) in Ubuntu

Потім спробуйте виконати в терміналі ping запит до якогось сайту. Нічого не вийде. Це так звана сувора блокування, коли ми дозволяємо тільки потрібні процеси, все інше заборонено:

DNS працює IP адреса був отриманий, але ICMP все ще не вирішено. Подібно до того як ми це зробили, можна налаштувати правило для будь-якого з доступних додатків.

Але правила створені таким способом не можуть контролювати всі програми і порти. Тому існують розширені способи створення правил.

Відео: Uncomplicated Firewall UFW / GUFW Setup Guide for Ubuntu

У вікні створити правило, крім вкладки Попередньо, ви можете обрати звичайні або розширені. На вкладці Звичайні немає вибору додатки, тут ви можете вибрати тільки порт і протокол:

Відео: How to setup a UFW firewall on Ubuntu 16.04 LTS server

А на вкладці розширені є також настройка вхідного і вихідного IP адреси:

Тепер давайте вирішимо роботу браузерів Chromium, Firefox і т д. Для цього нам знадобиться дозволити роботу вихідний трафік на порт 80 і з порту 80, а також 443, або ж ми можемо скористатися встановленим набором правил для сервісів HTTP і HTTPS:

Після додавання цих правил браузери будуть працювати. Таким чином, може бути виконана настройка gufw ubuntu, для всіх необхідних вам програм. Крім дозволяють правил, ви можете створювати забороняють, просто встановивши головне поведінку програми все дозволити, а потім створюйте правила для заборони тих чи інших служб.

Але тут є ще одне але, щоб знати як і що вирішувати і забороняти можливо вам знадобляться журнали програми.

Подивившись які програми намагаються проникнути в мережу ви зможете зрозуміти що потрібно дозволити і немає.

Подивитися які програми працюють з мережею ви можете на вкладці звіт в головному вікні:

А на вкладці журнал ви знайдете інформацію по роботі програми, переключенню режимів і видалення правил.

З цією інформацією настройка фаервола Ubuntu 16.04 буде більш ефективною і ви зможете вирішити виниклі проблеми.

висновки

От і все. Налаштування фаервола gufw в Ubuntu завершена, тепер ви зможете правильно налаштувати програми і зробити свою систему більш безпечною. Якщо залишилися питання - пишіть в коментарях.