Фиревол поставља се на Убунту

Без обзира на оперативни систем заштитног зида је потребно средство за заштиту личног рачунара од неовлашћених порука са домаћинима или мрежама. У уводу само означавамо проблем, али "зашто, зашто и како" - у даљем тексту. У овом чланку ћемо смислити како успоставити заштитни зид на Убунту.

Фиревол поставља се на Убунту

Дакле, све нам је јасно, прво ћемо разумети оно што је убунту и у ствари, сама заштитни зид, како се то догоди.

Шта је заштитни зид и убунту

Прво што морате знати да ли сте почетник - Убунту је Линук породица, односно имамо Линук са свим следећим прављењем. Интерфејс, систем датотека и све остало је матично, са неким променама, због њих, убунту је додељен засебним оперативним системом, који је укључен у четири најпопуларнијег међу породичним корисницима.

Фиревалл - ватрени зид, грубо говорећи, екран који контролише сву долазну и одлазни саобраћај и омогућава вам да их контролишете: Дозволите или забраните их. Линук у многим аспектима је много сигурнији од истих прозора, а нема вируса, а датотечни систем је хладнији (није фрагментиран), али то не значи да можете занемарити сигурност и занемарити велику прилику да заштитите своје податке ватрогарца.

У различитим верзијама Линука са заштитним зидом, ствари су другачије, у нашем случају је обезбеђена стандардна једноставна УФВ, чија се конфигурација у Убунту-у јавља коришћењем командне линије. То је дугачко и тешко и незгодно, посебно приликом копирања команди, неки ликови се могу заменити алтернативом и морате да донесете наредбе ручно или, уопште, да их у потпуности стегнете. Обичан корисник није лако разумети ове дивље, а ја то стварно не желим, па ћемо користити ГУФВ графичку шкољку, која ће нам омогућити контролу способности заштитног зида без непотребног мука, једноставно радити са програмским интерфејсом.

Веома моћни иптаблес је унапред инсталиран на залихама Линук, изузетно је тешко бавити се којим је неискусан корисник, па је ГУФВ прави Лифебуои. Схватимо како да га инсталирамо и конфигуришемо.

Инсталација ГУФВ

У почетку се систем није инсталиран у систему, па је потребно да га инсталирамо регистрацијом на командној линији:

$ Судо апт инсталл гуфв

Покрећемо програм, унесите лозинку, ону коју улазите на улаз у систем.

Унесите лозинку

Потребно је додати заштитни зид у оптерећење аутобуса тако да све његове конфигурације остају непромењене, унесите у командну линију:

$ Судо уфв Омогући

Дакле, имамо прозор програма. На картици смо на картици корисне информације, можемо да прочитамо да ћемо такође користити и друге картице, али мало касније. Пре свега, морамо активирати програм, за то кликнемо на прекидач, све доступне функције су активиране и постају доступне за уређивање и промене.

Ради практичности, програм нуди три профила: Кућа, јавно место, Канцеларија. На примарном екрану можемо да поставимо само опште поставке. На пример, ако даље разумете у правилима, не постоји жеља или прилика, једноставно можете забранити долазном промету и дозволити одлазно.

Може се забрањено на пример долазним и одлазним саобраћајем

Преласком на "уређивање", "параметре" можете променити опште поставке апликације и креирати сопствене профиле, за који касније креирају одвојена правила.

Може се забранити на пример долазног саобраћаја и решити одлаз

ГУФВ подешавање

Почните постављати убунту фиревалл. На главном прозору програма идемо на картицу "Правила", у ствари, избрисаћемо их. Одоздо имамо три дугмета + - и ≡, они, они, они, они значе, "додају правило", "Избриши правило" и "Промена правила". Покушајмо да забранимо и долазне и одлазне везе, а затим направите ексклузивно правило за ДНС. Провјеравамо саобраћај користећи наредбу командне линије:

$ пинг иа.ру

Уверени смо да нема приступа и делујемо даље.

Кликните на "Додај правило", морамо да одаберемо политику, наша опција "Дозволи". Такође можете да одаберете једну или обоје за које ће се правило извршити. Наведите апликацију - ДНС, претрага се може поделити у категорије да би било лакше. Кликните на дугме "Додај" и правило се креира. Проверавамо промене у командној линији користећи исту фразу.

Додавање мрежног екрана

Имамо ИП, али ИЦМП је и даље забрањен који закључак? Ова метода контроле апликација није универзална и не утиче на све портове. Посебно за нас у прозору додавања правила, постоје додатне картице "обичан" и "проширен".

На картици "обична" не можемо да одаберемо програм, али можемо да одредимо порт и протокол. И у "проширеном" постоји прилика за контролу одлазног и одлазног ИП-а.

У најопће општем случају, морамо да решимо рад наших прегледача, а за то је потребно отворити посебне портове. Али нећемо се сметати и користити уграђене могућности и прећи на картицу "Спредеће", где ћемо створити резолуцију за ХТТП и ХТТПС. Након таквих манипулација, сви прегледачи у системима моћи ће да раде.

Није потребно забранити све везе, а затим креирати појединачна решавајућа правила, можете да урадите супротно: решите све везе, а затим створите правила забране.

Додатне функције

Брзо ћемо покренути две преостале картице на главном прозору прозора.

Картица "Извештај" пружа нам информације о програмима и процесима који желе да приступе. На основу ових информација можемо да идентификујемо непожељне апликације и забранимо их приступом, врло практичном алату.

ГУФВ извештај

"Часопис" нам омогућава да пратимо било какве промене у програмским подешавањима. Створио правило - линију је регистрована у часопису, уклоњена правило - исто.

Праћење рада програма

Закључак

Постављање Фиревола Убунту сведен је на стварање и уклањање правила, ту је принцип рада заштите. Као што смо видели, нема ништа компликовано или натприродно у инсталацији и подешавању, све је прилично једноставно и јасно. Сваки корисник је у стању да конфигурише заштитни зид и он мора да уради то само зато што свака машина има свој сет програма, наравно, свака машина је потребна сопствени скуп забране и дозволе.

Ако имате питања, питајте их у коментарима.