GUFW - файервол для рабочих станций

Gufw представляет собой графическую оболочку для консольного брандмауэра Ufw. Данный брандмауэр, невероятно прост и удобен, причем его простота в настройках, настолько простая, что позволяет с легкостью выполнить необходимые настройки любому, даже самому  неподготовленному пользователю не "ломая головы" и при этом, получить необходимую, стандартную сетевую защиту компьютера.

Если Вы до этого пользовались Windows, а это скорее всего именно так и есть, то должны прекрасно знать, что такое брандмауэр, файервол, межсетевой экран и для чего оно все это нужно. Система Linux в этом отношении, не чем не отличается от Windows и также, требует соответствующей защищенности. Gufw - это один из файерволов, который такую защиту нам может предоставить. Файервол очень прост в настройках, вероятно поэтому так полюбился довольно-таки значительному количеству пользователей, особенно пользователей Ubuntu. Тем не менее, не взирая на всю простоту, Gufw позволяет настраивать собственные правила с использованием расширенного режима и может использоваться системными администраторами.

Для запуска GUFW перейдите в меню «Приложения» — «Система» и запустите «Настройка межсетевого экрана»

  

gufw1

 

   После этого откроется окно программы

  

gufw2

 

  

Для того, что бы можно было настроить правила необходимо вначале в правом нижнем углу окна нажать кнопку «unlock».

После этого, если файервол выключен (Status off) его следует включить нажатием на «off» и статус изменится на «On». После этого можно добавлять правила.

  

gufw3

 

  

Правила добавляются нажатием на «+» под окном со списком правил.

  

     

  

                   Добавление правил брандмауэра.

Обратите внимание, что при настройках по умолчанию уже запрещены все входящие соединения и разрешены все исходящие.

 

В GUFW есть три варианта добавления правил: предустановленные, простые и расширенные.

В предустановленных правилах можно запретить или разрешить трафик для конкретного приложения или сервиса на вход или на выход.

  

gufw4

 

  

При добавлении простого правила указывается протокол соединения, порт приемника, направление трафика и действие — разрешить или запретить.

  

gufw5

 

  

Если мы будем добавлять правило по расширенному шаблону, то у нас появятся дополнительные поля: адрес и порт как приемника, так и источника.

  

gufw6

 

  

Конечно, возможности такого файервола намного меньше, чем у классического фильтра пакетов IPTables, но тут так же следует учитывать то, что предназначен он, прежде всего, для рабочих станций и здесь он свою работу выполняет очень и очень хорошо.

Добавить комментарий

Защитный код
Обновить