Обзор фаервола Gufw

Обзор фаервола Gufw для Linux

Защитим свой компьютер/сеть от возможной кражи данных либо взлома.

Что это такое, задавались ли вы этим вопросом ранее? Фаервол - это специальная программа, которая после установки на компьютер выполняет функцию межсетевого фильтра(контроля) между всемирной паутиной и компьютером. Другими словами брандмауэр, это сторож, которые оберегает ваш компьютер от посторонних.

Часто бывает, что вы, сами того не зная, скачали приложение, установили на компьютер, совместно с приложением устанавливается отдельный пакет, троян либо еще какой червь, у которого стоит определенная задача, собрать определенные данные, которые прописал в исходном коде программист. Задача может быть любого рода, собирать пароли от соц аккаунтов,  это конечно бред, обычно же могут собираться данные о номере вашей банковской карты, например вы покупаете часто в сети товары и оплачиваете через онлайн где вводите номер своей карты и другие секретные данные, червь либо троян может эти данные считать и отправить куда следует, после разработчик получив все что нужно, создает дубль вашей карты и может воспользоваться(обналичивать), все, что имеется на карте.

Это лишь малая часть, что может случиться, существует много методов кражи данных. Если вы будете пользоваться фаерволом, этот риск будет существенно сокращен.

Хотя существует много мнений, что Linux взломать невозможно и многие об этом трубят на форумах о linux, это для новичка можно вбить в мозги, что это невозможно. Если очень нужно, это конечно возможно. Если у вас домашний пк и вам он нужен лишь для работы, вы не занимаетесь ничем особо серьезным, вам вирусы не страшны.

В том случае если у вас бизнес и у вас своя компания, сервера, в данном случае фаервол не помешает, так как где крутятся деньги защита данных обязательна.

Что может фаервол Gufw? Данное приложение, это как бы подобия iptables, но в урезанном варианте. Где позволяется настроить правила Deny(заблокировать) и Allow(разрешить), то есть так же прописать сетевые правила, блокировать либо разрешать работу и контролировать входящий либо исходящий трафик.

Запустив фаервол Gufw вам требуется, прежде всего, ввести пароль администратора, что поделать, так реализована защита от всех возможных вариантов развития событий, когда нет администратора возле компьютера, чтобы никто другой не имел доступ к настройке правил блокирования.

  • После запуска вы увидите следующее окно.

Стартовое окно приложения Gufw

  • Как видим, ничего настроить невозможно так как сетевой экран отключен, давайте его включим.

Включаем сетевой экран gufw

  • После запуска сетевого экрана у меня по умолчанию слушаются мои приложения, которые на текущий момент работают с сетью, и если будет попытка несанкционированного доступа с помощью каких либо расширений, либо приложений получить доступ к моим данным, айпи с которого будет данная попытка будет просто блокироваться.

Смотрим какие порты слушаются в системе по умолчанию

  • Вы так же можете добавить неограниченное количество новых правил для блокирования трафика с определенных айпи, как это сделать спросите вы? Переходи во вкладку - "Правила", далее все делается очень просто, смотрим на скриншот ниже.

Добавляем новое правило в Gufw

  • Жмем на иконку "+", что означает как я думаю вы уже догадались, добавить новое правило.

Добавляем правило к имеющимся приложения в системе через вкладку - Предустановленные

Как мы видим имеется четыре разных вкладки для настройки правил, если внимательно ознакомиться, то получаем следующее:

  • Первая вкладка - "Предустановленные", позволяет нам с имеющегося списка категории и подкатегории, выбрать соответствующее приложение и заблокировать либо разрешить исходящий либо входящий трафик.

Добавляем правило, для порта либо сервиса/домена в вкладке Обычные

  • Вторая вкладка - "Обычные", позволяет нам заблокировать либо разрешить исходящий либо входящий трафик с определенного порта либо протокола(http/https/ftp)итд.

Добавляем правило через вкладку Расширенные в Gufw где вы можете добавить правило на подобии Deny и Allow

Третья вкладка - "Расширенные", позволяет уже в полной мере настроить правила на подобии Deny либо Allow прописав айпи/порт(Из и В) для которых нам нужно добавить правило.

Для установки Gufw - фаервола в Ubuntu 15.10/15.04/14.04, откройте терминал (Ctrl+Alt+T), далее выполните следующую команду:

sudo apt-get install gufw

так же можете ниже нажать на кнопку - "APT INSTALL" и автоматически откроется окно с предложением установить программу.

Как видим работать с приложением Gufw достаточно просто, если вы что-то не понимаете, задавайте вопросы добавив комментарий под материалом ниже.

Так же рекомендовал бы ознакомиться с документацией по утилите - help.ubuntu.com

Автор: Юрий Герук

Лицензия: CC BY-SA 4.0

Похожие материалы:
Помогла ли вам статья?
Да Нет
Статья оказалась полезной для 0 человек
avatar
Предложить публикацию
Категории
    Информация [26]
    Базовая информация о системе и об ее настройке
    Оформление [22]
    Окружения рабочего стола и их настройка. Вид системы, темы, стилизация и прочее.
    Темы [28]
    Темы для Ubuntu 20.04 LTS / Linux Mint и производных дистрибутивов основанных на Debian.
    Инструкции [64]
    Установка и удаление дистрибутива и программ, как установить программу / дистрибутив, как настроить Ubuntu или иное приложение в Linux.
    Обзоры [53]
    Обзоры дистрибутивов, приложений, прочих утилит для Linux, истории о переходе пользователей на Linux.
    Терминал [12]
    Мануалы по командах в операционных системах Linux, и прочие материалы который связаны с работой в терминале.
    Система [33]
    Системные программы и настройка системы, приложения которые используются глобально для настройки системы, монтирование, форматирование и прочее.
    Игры [9]
    Игры которые вы можете установить в Linux. Все самые интересные игры от разработчиков Valve для платформы Linux, а если более точно для Ubuntu и производных дистрибутивов основанных на Debian.
    Мультимедиа [27]
    Работа с изображениями / видео(Gimp,Pinta, Darktable, VLC, Openshot и многие другие приложения для работы с графикой и видео).
    Приложения [115]
    Приложения для дистрибутивов Ubuntu, Linux Mint и производных дистрибутивов основанных на Debian.
    Безопасность [7]
    Обеспечение сохранности данных, приватность в сети, ограничение доступа, Антивирусы, фаерволы и прочие приложения для Linux.
    Cloud [11]
    Приложения которые позволяют, подключить настроить использование Яндекс диск, Google Диск, майл ру и прочие облака которые позволяют хранить данные в дистрибутиве Ubuntu.
    Android [9]
    Эмуляция / Работа с Android / Запуск и установка на Virtual Box. Установка дистрибутивов Linux на смартфоны Android.
    Драйверы [9]
    Инструкция по установке драйверов Nvidia, ATI и Intel под операционную систему(дистрибутивы) Ubuntu / Linux Mint и производных.
    Новости [112]
    Open Source Software Technologies. Новости в мире Linux, Ubuntu, Linux Mint, Debian и других дистрибутивах.
Читать позже
Популярные записи
При копировании материалов ссылка на источник обязательна. ©2014-2024