Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Ufw firewall Linux

lamer

Автор lamer
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

lamer Профи

lamer

Опубликовано
Опубликовано

Подскажите, пожалуйста, какую-нибудь ссылку на подробную документацию на русском языке! Родная документация довольно подробная, но она на английском языке и из терминала не очень удобно читать! Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

lamer, так там настроек вроде раз два и обчелся, и еще и прога на русском. какая же там докуметация (да еще и подробная :appl:) нужна?

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

lamer, вы спрашивайте если что-то не понятно в ufw, если что попробуем помочь в силу скромных возможностей. хотя я лично использую firestarter

Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано

Можно почитать это

Введение и настройка Firestarter

 

Так же вы должны понимать что Фаерстарте это всего лишь визуальная настройка iptables. И желательно понимать как он работает.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

lamer, вот хорошая инструкция Раскрывающийся текст:

При первом запуске он захочет провести некоторые настройки. Выборы по дефолту обычно правильны. Если вы используете для интернет соединения Wifi или Беспроводной модем то выберите соответствующий тип соединения, для того чтобы Firestarter его защищал из выпадающего меню Detected Device(s). Чтобы узнать через какое устройство вы сидите в Интернете — нажмите правой кнопкой мыши на иконку NetworkManager, выберите «Информация о Соединении» и внизу строчки будет искомый девайс. Когда закончите настройку — сохраните настройки.

Настройка Входящих Соединений

Запускаем Firestarter и переходим в Policy Tab. Убедитесь, что выбрано значение «Inbound Traffic Policy» выпадающем списке. Потом нажмите в нижнем окошке, с заглавием Allow serviсe и нажмите Add Rule. И выберите там Samba(SMB). Без этого не будет работать Bit Torrent клиент.

Настройка исходящих Соединений

По умолчанию Firestarter разрешает все исходящие соединения. Я предлагаю сменить это правило на то, чтобы он разрешал исходящие лишь тем программам, которые вы уполномочили на это. Выбираем Outound traffic Policy и ставим птичку напротив Restrictive by Default, white list. После чего следует сформировать наш список программ, которые будут получать право выходить в Сеть.

Теперь в Allow Service добавим правило HTTP чтобы дать выход в сеть веб-браузеру Firefox и системе управления пакетами ubuntu. Затем добавим HTTPS, POP3, SMTP. Это базовый набор. Если используете ICQ — добавляем еще и порт 5190, отвечающий за AOL IM. Ну вот и все. Теперь жмем Зеленую галочку Apply Policy и все изменения вступают в силу.

Отключаем инструменты диагностики сети

Может остановить ответы интернет диагностики, которые посылаются с Вашего компьютера. Эти инструменты полезны для решения проблем с подключением, но были и случаи когда эти же инструменты использовались хакерами для сами знаете чего. Так что советую их отрубить. Для этого жмем Edit — Preferences — Фильтрация ICMP и ставим галочку напротив «Enable ICMP Filtering», но те галочки которые под ней НЕ активируем. И жмем «Accept» для принятия изменений.

Вот и всё. Базовая настройка Firewall для Ubuntu произведена успешно.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...