0 Membri şi 1 Vizitator vizualizează acest subiect.

*

Offline adymedia

  • *****
  • 80
  • Constructie site, magazin online, aplicatii Excel
    • AdyMedia.ro


Fiindcă îmi place să-mi știu sistemul cât mai în siguranță cu putință, am instalat și configurat „firewall-ul” Uncomplicated FireWall (UFW).
Am pus cuvântul firewall între ghilimele deoarece UFW nu este tocmai un firewall, ci un client de administrare a firewall-ului ipdables, un firewall foarte bun, dar totodată deosebit de complex și complicat pentru un utilizator neexperimentat.
UFW se instalează în Ubuntu și Linux Mint deosebit de ușor:
sudo apt-get install ufwÎn schimb, dacă se dorește o interfață grafică de administrare, comanda este:
sudo apt-get install gufw
Comenzi de bază ale UFW (Terminal)

În primul rând avem comanda cu care putem verifica starea UFW:
sudo ufw statusIar în al doilea rând avem comenzile de pornire și oprire a firewall-ului:
Activează firewall-ul.
sudo ufw enable
Dezactivează firewall-ul.
sudo ufw disable
Pentru verificarea regulilor active vom folosi comanda:
sudo ufw status verbose
Deschiderea unui port în firewall:
Pentru deschiderea unui port TCP vom folosi comanda

sudo ufw allow port/tcp
De exemplu, pentru deschiderea portului 51413 comanda va fi:
sudo ufw allow 51413/tcpPentru deschiderea unui port UDP înlocuim tcp cu udp.

Dacă dorim crearea unei reguli care să permită comunicarea prin portul 51413 a unei adrese IP specifice, comanda este:
sudo ufw allow from 192.168.1.123 port 51413
Eliminarea regulilor (închiderea porturilor deschise)
Pentru eliminarea unei reguli existente eu prefer o metodă foarte simplă și prin urmare ușor de reținut, ce constă în listarea numerotată a regulilor existente:
Listarea numerotată se obține tastând comanda:
sudo ufw status numbered
Dacă, de exemplu, dorim eliminarea regulii cu numărul 3, comanda va fi:
sudo ufw delete 1
Înainte de eliminarea propriu-zisă ni se va cere să confirmăm că într-adevăr dorim eliminarea respectivei reguli.

Gestionarea iptables folosind interfața grafică a UFW
Nimic mai simplu! Mai întâi tastăm cuvântul firewall în caseta de căutare a distribuției GNU/Linux utilizate și facem click pe singurul rezultat afișat.


Interfața grafică a UFW este cât se poate de simplă și intuitivă și cu ajutorul acesteia vom putea activa sau dezactiva firewall-ul, închide și deschide porturi TCP și UPD, sau crea profile pe care să le utilizăm în funcție de locația în care ne aflăm.

Dacă în configurațiile în care PC-ul se află în spatele unui router care are firewall-ul activat și configurat corect nu văd o necesitate a activării firewall-ului în cadrul sistemului de operare, în toate celelalte situații instalarea, activarea, configurarea și utilizarea în permanență a acestuia devine necesară.


Nu banii multi produc calitatea, ci oamenii priceputi! - http://www.adymedia.ro