GUFW - файервол для рабочих станций
- Информация о материале
- Категория: Рабочие Станции
- Опубликовано: 27.01.2013, 23:40
- Автор: Super User
- Просмотров: 2370
Gufw представляет собой графическую оболочку для консольного брандмауэра Ufw. Данный брандмауэр, невероятно прост и удобен, причем его простота в настройках, настолько простая, что позволяет с легкостью выполнить необходимые настройки любому, даже самому неподготовленному пользователю не "ломая головы" и при этом, получить необходимую, стандартную сетевую защиту компьютера.
Если Вы до этого пользовались Windows, а это скорее всего именно так и есть, то должны прекрасно знать, что такое брандмауэр, файервол, межсетевой экран и для чего оно все это нужно. Система Linux в этом отношении, не чем не отличается от Windows и также, требует соответствующей защищенности. Gufw - это один из файерволов, который такую защиту нам может предоставить. Файервол очень прост в настройках, вероятно поэтому так полюбился довольно-таки значительному количеству пользователей, особенно пользователей Ubuntu. Тем не менее, не взирая на всю простоту, Gufw позволяет настраивать собственные правила с использованием расширенного режима и может использоваться системными администраторами.
Для запуска GUFW перейдите в меню «Приложения» — «Система» и запустите «Настройка межсетевого экрана»
После этого откроется окно программы
Для того, что бы можно было настроить правила необходимо вначале в правом нижнем углу окна нажать кнопку «unlock».
После этого, если файервол выключен (Status off) его следует включить нажатием на «off» и статус изменится на «On». После этого можно добавлять правила.
Правила добавляются нажатием на «+» под окном со списком правил.
Добавление правил брандмауэра.
Обратите внимание, что при настройках по умолчанию уже запрещены все входящие соединения и разрешены все исходящие.
В GUFW есть три варианта добавления правил: предустановленные, простые и расширенные.
В предустановленных правилах можно запретить или разрешить трафик для конкретного приложения или сервиса на вход или на выход.
При добавлении простого правила указывается протокол соединения, порт приемника, направление трафика и действие — разрешить или запретить.
Если мы будем добавлять правило по расширенному шаблону, то у нас появятся дополнительные поля: адрес и порт как приемника, так и источника.
Конечно, возможности такого файервола намного меньше, чем у классического фильтра пакетов IPTables, но тут так же следует учитывать то, что предназначен он, прежде всего, для рабочих станций и здесь он свою работу выполняет очень и очень хорошо.