ГлавнаяОперационные системыLinuxКак настроить брандмауэр в Linux

Как настроить брандмауэр в Linux

Чтобы обеспечить безопасность вашего компьютера, рекомендуется установить брандмауэр, который предотвратит доступ других лиц к вашему компьютеру и защитит вас от сетевых атак. Однако если вы новый пользователь Linux, вы можете не знать, как настроить брандмауэр в вашей системе. Здесь вы узнаете, как настроить брандмауэр в Linux и как легко добавлять правила, разрешающие доступ другим устройствам в вашей локальной сети или определенным портам.

UFW = Несложный брандмауэр

Мы будем использовать UFW для управления вашим брандмауэром Linux, поскольку он прост в использовании и установлен по умолчанию во многих дистрибутивах.

В Ubuntu ufw по умолчанию отключен. Проверить его статус можно командой:

sudo ufw status

UFW = Несложный брандмауэр

024/05/disable-enable-manage-ubuntu-firewall-ufw-status.jpg" alt="Отключить Включить Управление статусом Ufw брандмауэра Ubuntu">

Если он неактивен и вы хотите проверить, будет ли его включение иметь значение, используйте:

sudo ufw enable
Отключить Включить Управление брандмауэром Ubuntu Ufw Включить

Чтобы отключить брандмауэр, используйте:

sudo ufw disable
Отключить Включить Управление брандмауэром Ubuntu Ufw Отключить

Проверьте существующие правила приложения

Чтобы просмотреть список приложений, для которых установлены правила брандмауэра, используйте:

sudo ufw app list
Отключить Включить Управление списком приложений брандмауэра Ubuntu

Вы можете проверить порты, открытые для этих правил, с помощью:

sudo ufw app info APP_NAME
Отключить Включить Управление информацией о приложении брандмауэра Ubuntu

Примечание. Вам следует ввести «APP_NAME» точно так, как оно отображается в результатах предыдущей команды.

Создать новые правила

Если вы хотите оставить включенным брандмауэр, но

Проверьте существующие правила приложения

ройств в локальной сети, введите:

sudo ufw allow from 192.168.178.0/24

Не забудьте поменять «192.168.178.0/24» в примере на диапазон IP-адресов вашей локальной сети.

Чтобы предоставить доступ только к определенному порту, например порту 80, если вы используете локальный веб-сервер , используйте:

sudo ufw allow from 192.168.178.0/24 to any port 80
Отключить Включить Управление Брандмауэр Ubuntu Разрешить IP-адреса

Конечно, вы можете поменять «порт 80» на любой другой порт по вашему желанию.

Чтобы открыть диапазон портов на вашем компьютере с помощью одной команды, вы можете ввести:

sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL

Например, чтобы открыть все порты от 50000 до 52000 для TCP и UDP для

Создать новые правила

тами, используйте:

sudo ufw allow 50000:52000/tcp
sudo ufw allow 50000:52000/udp

Аналогично, если вы уже открыли ряд портов, как это было сделано здесь для использования с популярным торрент-клиентом Transmission, и хотите закрыть их, замените «разрешить» в приведенной выше команде на «запретить», например:

sudo ufw deny 51413:51500/udp
sudo ufw deny 51413:51500/tcp
Отключить Включить Управление Брандмауэром Ubuntu Запретить диапазон портов

Отключить правила и сбросить настройки брандмауэра

После настройки новых правил вы можете снова использовать команду статуса, чтобы просмотреть все правила.

sudo ufw status
Отключить Включить Управление правилами состояния брандмауэра Ubuntu

Чтобы иметь возможность удалить правила, сначала необходимо использовать эту команду:

sudo ufw status numbered
Отключить Включить Управление Статус брандмауэра Ubuntu Правила пронумерованы<

Теперь в списке рядом с каждым элементом будет указан номер. Чтобы удалить правило, используйте:

sudo UFW delete RULE_NUMBER

Например:

sudo ufw delete 3
Отключить Включить Управление Брандмауэр Ubuntu Удалить Номер правила

Если вы хотите удалить все свои пользовательские правила и вернуть брандмауэру исходную конфигурацию, начните с его отключения с помощью:

sudo ufw disable

Затем сбросьте его конфигурацию, используя:

sudo ufw reset

GUFW = Графический интерфейс для UFW

Если описанное выше кажется вам сложным, вы можете использовать GUFWдля графического управления брандмауэром.

1. Установите GUW из Центра программного обеспечения вашего дистрибутива или диспетчера пакетов.

2. Запустите его.

Гуф при запуске 1

3. Чтобы включить брандмауэр, просто нажмите переключатель «Состояние», чтобы включить его. Правило по умолчанию — блоки

Отключить правила и сбросить настройки брандмауэра

единения.

Брандмауэр Gufw включен 1

4. Перейдите на вкладку «Правила» и нажмите кнопку «+» внизу. Здесь вы можете добавить правила в свой брандмауэр.

Предварительно настроенные правила брандмауэра Gufw 1

Подведение итогов

Если вы используете свой компьютер для доступа в Интернет, мы настоятельно рекомендуем вам включить брандмауэр, создав правила, которые позволят вам безопасно использовать ваш компьютер, а не отключать или удалять его. Если вы действительно обеспокоены, вы также можете установите антивирус на свой компьютер с Linux убедиться, что никакое вредоносное ПО не может нанести вред вашему компьютеру и данным.

GUFW = Графический интерфейс для UFW

Подведение итогов

ПОХОЖИЕ СТАТЬИ

Популярные записи