Gufw - фаервол для Ubuntu Linux

Защитим свой компьютер/сеть от возможной кражи данных либо взлома.

Что это такое, задавались ли вы этим вопросом ранее? Фаервол - это специальная программа, которая после установки на компьютер выполняет функцию межсетевого фильтра(контроля) между всемирной паутиной и компьютером. Другими словами брандмауэр, это сторож, которые оберегает ваш компьютер от посторонних.

Часто бывает, что вы, сами того не зная, скачали приложение, установили на компьютер, совместно с приложением устанавливается отдельный пакет, троян либо еще какой червь, у которого стоит определенная задача, собрать определенные данные, которые прописал в исходном коде программист. Задача может быть любого рода, собирать пароли от соц аккаунтов,  это конечно бред, обычно же могут собираться данные о номере вашей банковской карты, например вы покупаете часто в сети товары и оплачиваете через онлайн где вводите номер своей карты и другие секретные данные, червь либо троян может эти данные считать и отправить куда следует, после разработчик получив все что нужно, создает дубль вашей карты и может воспользоваться(обналичивать), все, что имеется на карте.

Это лишь малая часть, что может случиться, существует много методов кражи данных. Если вы будете пользоваться фаерволом, этот риск будет существенно сокращен.

Хотя существует много мнений, что Linux взломать невозможно и многие об этом трубят на форумах о linux, это для новичка можно вбить в мозги, что это невозможно. Если очень нужно, это конечно возможно. Если у вас домашний пк и вам он нужен лишь для работы, вы не занимаетесь ничем особо серьезным, вам вирусы не страшны.

В том случае если у вас бизнес и у вас своя компания, сервера, в данном случае фаервол не помешает, так как где крутятся деньги защита данных обязательна.

  • После запуска вы увидите следующее окно.

Стартовое окно приложения Gufw

  • Как видим, ничего настроить невозможно так как сетевой экран отключен, давайте его включим.

Включаем сетевой экран gufw

  • После запуска сетевого экрана у меня по умолчанию слушаются мои приложения, которые на текущий момент работают с сетью, и если будет попытка несанкционированного доступа с помощью каких либо расширений, либо приложений получить доступ к моим данным, айпи с которого будет данная попытка будет просто блокироваться.

Смотрим какие порты слушаются в системе по умолчанию

  • Вы так же можете добавить неограниченное количество новых правил для блокирования трафика с определенных айпи, как это сделать спросите вы? Переходи во вкладку - "Правила", далее все делается очень просто, смотрим на скриншот ниже.

Добавляем новое правило в Gufw

  • Жмем на иконку "+", что означает как я думаю вы уже догадались, добавить новое правило.

Добавляем правило к имеющимся приложения в системе через вкладку - Предустановленные

Как мы видим имеется четыре разных вкладки для настройки правил, если внимательно ознакомиться, то получаем следующее:

  • Первая вкладка - "Предустановленные", позволяет нам с имеющегося списка категории и подкатегории, выбрать соответствующее приложение и заблокировать либо разрешить исходящий либо входящий трафик.

Добавляем правило, для порта либо сервиса/домена в вкладке Обычные

  • Вторая вкладка - "Обычные", позволяет нам заблокировать либо разрешить исходящий либо входящий трафик с определенного порта либо протокола(http/https/ftp)итд.

Добавляем правило через вкладку Расширенные в Gufw где вы можете добавить правило на подобии Deny и Allow

Третья вкладка - "Расширенные", позволяет уже в полной мере настроить правила на подобии Deny либо Allow прописав айпи/порт(Из и В) для которых нам нужно добавить правило.

Для установки Gufw - фаервола в Ubuntu 15.10/15.04/14.04, откройте терминал (Ctrl+Alt+T), далее выполните следующую команду:

sudo apt-get install gufw

так же можете ниже нажать на кнопку - "APT INSTALL" и автоматически откроется окно с предложением установить программу.

Как видим работать с приложением Gufw достаточно просто, если вы что-то не понимаете, задавайте вопросы добавив комментарий под материалом ниже.

Так же рекомендовал бы ознакомиться с документацией по утилите - help.ubuntu.com

Понравился материал?
Предыдущий материал Следующий материал

Подпишитесь на рассылку

avatar
0
4 • 22:26,
Такое ощущение, что пан автор сначала пишет текст, не разбивая на предложения, а потом наугад ставит точки и запятые - куда попадут. Иногда смысл невозможно уловить
avatar
0
5 • 23:01,
Спасибо! за замечание! Принял, будем исправляться. smile
avatar
1
1 • 16:57,
Здравствуйте! Вопрос такой: после загрузки ubuntu запускаю gufw и статус у него выключен. Включаю, но после перезагрузки он опять выключен. Так и должно быть? Можно ли как-то заставить его включаться автоматом?
avatar
0
2 • 19:35,
Если приложение не добавлено в автозагрузку, соответственно после оно будет выключено, мыслим логически. А что мешает добавить приложение в автозагрузку, детали в материале - здесьsmile
avatar
0
3 • 11:14,
Хотя, извините, по спешке отвечал. При запуске Gufw, ниже вы можете найти ответы разработчиков на часто задаваемые вопросы smile :
Цитата
1. Как запустить GuFW вместе с системой?
Ответ: Это не нужно. После того, как вы сделаете все настройки в Gufw, они сохранятся до следующего их изменения.

2. Почему Gufw отключен по умолчанию?
Ответ: По умолчанию сетевой экран не открывает порты во внешний мир.
в общем, как видите, добавлять в автозагрузку Gufw не нужно так как он не будет работать как положено wink .
avatar