Чтобы обеспечить безопасность вашего компьютера, рекомендуется установить брандмауэр, который предотвратит доступ других лиц к вашему компьютеру и защитит вас от сетевых атак. Однако если вы новый пользователь Linux, вы можете не знать, как настроить брандмауэр в вашей системе. Здесь вы узнаете, как настроить брандмауэр в Linux и как легко добавлять правила, разрешающие доступ другим устройствам в вашей локальной сети или определенным портам.
UFW = Несложный брандмауэр
Мы будем использовать UFW для управления вашим брандмауэром Linux, поскольку он прост в использовании и установлен по умолчанию во многих дистрибутивах.
В Ubuntu ufw по умолчанию отключен. Проверить его статус можно командой:
sudo ufw status
Contents
UFW = Несложный брандмауэр
024/05/disable-enable-manage-ubuntu-firewall-ufw-status.jpg" alt="Отключить Включить Управление статусом Ufw брандмауэра Ubuntu">Если он неактивен и вы хотите проверить, будет ли его включение иметь значение, используйте:
sudo ufw enable
Чтобы отключить брандмауэр, используйте:
sudo ufw disable
Проверьте существующие правила приложения
Чтобы просмотреть список приложений, для которых установлены правила брандмауэра, используйте:
sudo ufw app list
Вы можете проверить порты, открытые для этих правил, с помощью:
sudo ufw app info APP_NAME
Примечание. Вам следует ввести «APP_NAME» точно так, как оно отображается в результатах предыдущей команды.
Создать новые правила
Если вы хотите оставить включенным брандмауэр, но
Проверьте существующие правила приложения
ройств в локальной сети, введите:sudo ufw allow from 192.168.178.0/24
Не забудьте поменять «192.168.178.0/24» в примере на диапазон IP-адресов вашей локальной сети.
Чтобы предоставить доступ только к определенному порту, например порту 80, если вы используете локальный веб-сервер , используйте:
sudo ufw allow from 192.168.178.0/24 to any port 80
Конечно, вы можете поменять «порт 80» на любой другой порт по вашему желанию.
Чтобы открыть диапазон портов на вашем компьютере с помощью одной команды, вы можете ввести:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL
Например, чтобы открыть все порты от 50000 до 52000 для TCP и UDP для
Создать новые правила
тами, используйте:sudo ufw allow 50000:52000/tcp sudo ufw allow 50000:52000/udp
Аналогично, если вы уже открыли ряд портов, как это было сделано здесь для использования с популярным торрент-клиентом Transmission, и хотите закрыть их, замените «разрешить» в приведенной выше команде на «запретить», например:
sudo ufw deny 51413:51500/udp sudo ufw deny 51413:51500/tcp
Отключить правила и сбросить настройки брандмауэра
После настройки новых правил вы можете снова использовать команду статуса, чтобы просмотреть все правила.
sudo ufw status
Чтобы иметь возможность удалить правила, сначала необходимо использовать эту команду:
sudo ufw status numbered
<Теперь в списке рядом с каждым элементом будет указан номер. Чтобы удалить правило, используйте:
sudo UFW delete RULE_NUMBER
Например:
sudo ufw delete 3
Если вы хотите удалить все свои пользовательские правила и вернуть брандмауэру исходную конфигурацию, начните с его отключения с помощью:
sudo ufw disable
Затем сбросьте его конфигурацию, используя:
sudo ufw reset
GUFW = Графический интерфейс для UFW
Если описанное выше кажется вам сложным, вы можете использовать GUFWдля графического управления брандмауэром.
1. Установите GUW из Центра программного обеспечения вашего дистрибутива или диспетчера пакетов.
2. Запустите его.
3. Чтобы включить брандмауэр, просто нажмите переключатель «Состояние», чтобы включить его. Правило по умолчанию — блоки
Отключить правила и сбросить настройки брандмауэра
единения.
4. Перейдите на вкладку «Правила» и нажмите кнопку «+» внизу. Здесь вы можете добавить правила в свой брандмауэр.
Подведение итогов
Если вы используете свой компьютер для доступа в Интернет, мы настоятельно рекомендуем вам включить брандмауэр, создав правила, которые позволят вам безопасно использовать ваш компьютер, а не отключать или удалять его. Если вы действительно обеспокоены, вы также можете установите антивирус на свой компьютер с Linux убедиться, что никакое вредоносное ПО не может нанести вред вашему компьютеру и данным.
