Опрос

Что вы думаете по поводу веб-кастов, выложеных на сайте?
 

Последнии комментарии

GUFW - файервол для рабочих станций PDF Печать E-mail
Рейтинг пользователей: / 1
ХудшийЛучший 
Автор: yakim   
27.01.2013 21:40

Gufw представляет собой графическую оболочку для консольного брандмауэра Ufw. Данный брандмауэр, невероятно прост и удобен, причем его простота в настройках, настолько простая, что позволяет с легкостью выполнить необходимые настройки любому, даже самому  неподготовленному пользователю не "ломая головы" и при этом, получить необходимую, стандартную сетевую защиту компьютера.

  Если Вы до этого пользовались Windows, а это скорее всего именно так и есть, то должны прекрасно знать, что такое брандмауэр, файервол, межсетевой экран и для чего оно все это нужно. Система Linux в этом отношении, не чем не отличается от Windows и также, требует соответствующей защищенности. Gufw - это один из файерволов, который такую защиту нам может предоставить. Файервол очень прост в настройках, вероятно поэтому так полюбился довольно-таки значительному количеству пользователей, особенно пользователей Ubuntu. Тем не менее, не взирая на всю простоту, Gufw позволяет настраивать собственные правила с использованием расширенного режима и может использоваться системными администраторами.

Для запуска GUFW перейдите в меню «Приложения» — «Система» и запустите «Настройка межсетевого экрана»

  

gufw1

   

После этого откроется окно программы

  

gufw2

  

Для того, что бы можно было настроить правила необходимо вначале в правом нижнем углу окна нажать кнопку «unlock».

После этого, если файервол выключен (Status off) его следует включить нажатием на «off» и статус изменится на «On». После этого можно добавлять правила.

  

gufw3

  

Правила добавляются нажатием на «+» под окном со списком правил.

  

     

  

                   Добавление правил брандмауэра.

Обратите внимание, что при настройках по умолчанию уже запрещены все входящие соединения и разрешены все исходящие.

В GUFW есть три варианта добавления правил: предустановленные, простые и расширенные.

В предустановленных правилах можно запретить или разрешить трафик для конкретного приложения или сервиса на вход или на выход.

  

gufw4

  

При добавлении простого правила указывается протокол соединения, порт приемника, направление трафика и действие — разрешить или запретить.

  

gufw5

  

Если мы будем добавлять правило по расширенному шаблону, то у нас появятся дополнительные поля: адрес и порт как приемника, так и источника.

  

gufw6

  

Конечно, возможности такого файервола намного меньше, чем у классического фильтра пакетов IPTables, но тут так же следует учитывать то, что предназначен он, прежде всего, для рабочих станций и здесь он свою работу выполняет очень и очень хорошо.

  

  

И не забывайте, файервол нужен не только в винде, но и в Linux/ Даже если Вы просто собрались выйти в интернет и прикупить себе квартиру, например тут: http://rieltor.ua/belaja-tserkov/flats-sale/






Обновлено 27.01.2013 21:52
 

Комментарии 

 
0 #1 far 08.02.2013 18:05
Дякую.
Хороша стаття, спробував даний фрон-енд для ufw, цікаво. Проте цікавить інше, яким чином реалізувати фільтрацію трафіка для певного демону/бінарика. Скажімо, заблокувати небажаний вихідний трафік браузера на певні ресурси, домени, ІР. І також цікаво було би в реальному часі спостерігати всі несанкціоновані підключення демонів. Немає в планах написання подібної статті?
 
 
0 #2 yakim 13.02.2013 12:46
І вам дякую за відгук.
Цитирую far:
яким чином реалізувати фільтрацію трафіка для певного демону/бінарика. Скажімо, заблокувати небажаний вихідний трафік браузера на певні ресурси, домени, ІР.

Про взагалі будь-який процес не знаю. Щодо браузера - читайте про DansGuardian. В моєму учбовому курсі це є.
Поки що більш розширеної статті не планую.
 

Добавить комментарий

Защитный код
Обновить

 
2.png

Дружественные сайты

Linux для всех

 

Видеоуроки

 

 

Ubuntu в Сумах

 

Мои Счетчики