Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 2 из 2

Тема: Настройка брандмауэра в Ubuntu

Понравилась статья? Поделись с друзьями!
  1. #1
    Mixasa вне форума

    Пользователь
    Регистрация
    22.03.2011
    Сообщений
    33
    Поблагодарил(а)
    2
    Благодарностей
    19

    Лампочка Настройка брандмауэра в Ubuntu

    Вариант 1 " для новичков " коим являюсь и я ))

    Установка Firestarter:
    Пишем в консоли с правами администратора:
    Код:
    apt-get install firestarter
    Теперь запустим Firestarter. При первом запуске он захочет провести некоторые настройки. Выборы по дефолту обычно правильны. Если вы используете для интернет соединения Wifi или Беспроводной модем то выберите соответствующий тип соединения, для того чтобы Firestarter его защищал из выпадающего меню Detected Device(s). Чтобы узнать через какое устройство вы сидите в Интернете — нажмите правой кнопкой мыши на иконку NetworkManager, выберите «Информация о Соединении» и внизу строчки будет искомый девайс. Когда закончите настройку — сохраните настройки.
    Настройка Входящих Соединений
    Запускаем Firestarter и переходим в Policy Tab. Убедитесь, что выбрано значение «Inbound Traffic Policy» выпадающем списке. Потом нажмите в нижнем окошке, с заглавием Allow serviсe и нажмите Add Rule. И выберите там Samba(SMB). Без этого не будет работать Bit Torrent клиент.
    Настройка исходящих Соединений
    По умолчанию Firestarter разрешает все исходящие соединения. Я предлагаю сменить это правило на то, чтобы он разрешал исходящие лишь тем программам, которые вы уполномочили на это. Выбираем Outound traffic Policy и ставим птичку напротив Restrictive by Default, white list. После чего следует сформировать наш список программ, которые будут получать право выходить в Сеть.
    Теперь в Allow Service добавим правило HTTP чтобы дать выход в сеть веб-браузеру Firefox и системе управления пакетами ubuntu. Затем добавим HTTPS, POP3, SMTP. Это базовый набор. Если используете ICQ — добавляем еще и порт 5190, отвечающий за AOL IM. Ну вот и все. Теперь жмем Зеленую галочку Apply Policy и все изменения вступают в силу.
    Отключаем инструменты диагностики сети
    Может остановить ответы интернет диагностики, которые посылаются с Вашего компьютера. Эти инструменты полезны для решения проблем с подключением, но были и случаи когда эти же инструменты использовались хакерами для сами знаете чего. Так что советую их отрубить. Для этого жмем Edit — Preferences — Фильтрация ICMP и ставим галочку напротив «Enable ICMP Filtering», но те галочки которые под ней НЕ активируем. И жмем «Accept» для принятия изменений.
    Вот и всё. Базовая настройка Firewall для Ubuntu произведена успешно. Фаервол теперь будет запускаться по умолчанию сразу с запуском системы.

    Вариант 2

    Для установки фаервола нужно выполнить команду:
    Код:
    sudo apt-get install ufw
    Для включения/выключения UFW используется следующая команда:
    Код:
    #ufw enable|disable
    Включение/выключение протоколирования
    Код:
    #ufw logging on|off
    Для начала необходимо определить политику по умолчанию, т.е. что делать со всем трафиком, для которого нет ни одного правила.
    Код:
    #ufw default allow|deny
    Принять или отклонить входящие пакеты можно установить через имя службы /etc/services, "протокол: порт", или с помощью мета-данных. Параметр "allow", добавляет службы в /etc/ufw/maps и "deny" удаляет элемент из /etc/ufw/maps.



    Основной синтаксис UFW:
    Код:
    #ufw allow|deny [service]
    Показать статус брандмауэра и открытые порты:

    Код:
    #ufw status
    Примеры команд для настройки UFW:

    Разрешить порт 53:
    Код:
    $sudo ufw allow 53
    Отменить разрешение порта 53:
    Код:
    $sudo ufw delete allow 53
    Разрешить порт 80:
    Код:
    $sudo ufw allow 80/tcp
    Отменить разрешение порта 80:
    Код:
    $sudo ufw delete allow 80/tcp
    Разрешить порты для smtp:
    Код:
    $sudo ufw allow smtp
    Отменить разрешение smtp:
    Код:
    $sudo ufw delete allow smtp
    Разрешить входяшие запросы для определенного IP:
    Код:
    $sudo ufw allow from 192.168.254.254
    Отмена предыдущего правила
    Код:
    $sudo ufw delete allow from 192.168.254.254

  2. 1 пользователь сказал cпасибо Mixasa за это полезное сообщение:

    Aibolit (23.04.2011)

  3. #2
    Аватар для apq
    apq
    apq вне форума

    Новичок
    Регистрация
    17.04.2011
    Сообщений
    7
    Поблагодарил(а)
    4
    Благодарностей
    7
    Mixasa, спасибо, полезный и доступный фак.
    добавлю кое-что, что бы гуи Firestaer запускался автоматом после перезагрузки делаем так: Система > Параметры > Запускаемые приложения > добавить, а команда запуска:

    gksu /usr/sbin/firestarter

    Следует иметь ввиду, что даже если вы настроили систему на автоматический вход, отныне при каждой загрузке у вас будет запрашиваться пароль, т.к. Firestarter запускается от root.
    Последний раз редактировалось apq; 18.04.2011 в 00:21.

  4. 1 пользователь сказал cпасибо apq за это полезное сообщение:

    Aibolit (23.04.2011)

 

 

Похожие темы

  1. Ubuntu превратят в мобильную ОС
    от SMLF news BOT в разделе Linux
    Ответов: 1
    Последнее сообщение: 10.06.2015, 08:02
  2. Ubuntu 11.04 Natty Narwhal
    от Apollon в разделе Linux
    Ответов: 0
    Последнее сообщение: 23.05.2011, 10:30
  3. Вышла бета-версия платформы Ubuntu 11.04
    от Hallucinogen в разделе СОФТвенные новости
    Ответов: 0
    Последнее сообщение: 03.04.2011, 21:36
  4. Настройка брандмауэра в openSUSE
    от Mixasa в разделе Linux
    Ответов: 0
    Последнее сообщение: 22.03.2011, 17:04

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •