Wikibooks

Linux Mint/Zapora ogniowa

< Linux Mint

W Linuksie Mint może zastosować różne nakładki na zaporę ogniową.

Instalacja i uruchomienie ufw w trybie graficznym

edytuj

Pierwsza z nich to ufw - (Uncomplicated Firewall) - jest to prosta nakładka na zaporę ogniową, uruchomiana z linii poleceń w terminalu. Istnieje również nakładka graficzna na ufw, która umożliwia konfigurację zapory z poziomu graficznego interfejsu użytkownika - Gufw. Domyślnie ufw jest wyłączony, jeśli nie jest zainstalowany to uruchomiamy terminal

Menu -> Akcesoria -> Terminal -> wpisz w terminalu 

 sudo apt-get install ufw

Zostaniesz poproszony o wpisanie hasła. Wpisując je nie będziesz widział wprowadzanych znaków, po czym wciśnij klawisz Enter. Nastąpi instalacja zapory ufw.

Uruchomienie ufw w terminalu

edytuj

Możesz również nie używać nakładki graficznej i zrobić to wszystko z linii poleceń w terminalu

Teraz uruchom zaporę wpisując w terminalu: 

 sudo ufw enable

Teraz aby po włączeniu zapora uruchamiała się z domyślnymi ustawieniami (odrzucanie wszystkich połączeń przychodzących i akceptowanie wszystkich połączeń wychodzących) i startowała razem z systemem wpisz w terminalu: 


 sudo ufw default deny

Teraz nasza zapora ogniowa została poprawnie skonfigurowana.

Dalsze polecenia

edytuj

Wyłączenie zapory 

 sudo ufw disable

Podgląd statusu zapory 

 sudo ufw status

Szczegółowe informacje statusu zapory 

 sudo ufw status verbose

Blokowanie wszystkich przychodzących połączeń: 

 sudo ufw default deny

Akceptowanie wszystkich przychodzących połączeń: 

 sudo ufw default allow

Blokowanie wszystkich wychodzących połączeń: 

 sudo ufw default deny outgoing

Akceptowanie wszystkich wychodzących połączeń: 

 sudo ufw default allow outgoing

Blokowanie portu 80: 

 sudo ufw deny 80

Akceptowanie połączeń w porcie 80: 

 sudo ufw allow 80

Otwarcie 80 portu TCP: 

 sudo ufw allow 80/tcp

Zamknięcie portu 80 TCP: 

 sudo ufw delete allow 80/tcp

Otwarcie 80 portu UDP: 

 sudo ufw allow 80/udp

Zamknięcie portu 80 UDP: 

 sudo ufw delete allow 80/udp

Akceptowanie połączeń z zakresu portów TCP: 

 sudo ufw allow 800:900/tcp

Akceptowanie połączeń z zakresu portów UDP: 

 sudo ufw allow 800:900/udp

Akceptowanie połączenia z konkretnego numeru IP: 

 sudo ufw allow from 192.168.0.13

Wyłączenie akceptacji połączeń z konkretnego numeru IP: 

 sudo ufw delete allow from 192.168.0.13

Instalacja nakładki graficznej Gufw

edytuj

Aby zainstalować Gufw - nakładkę graficzną dla ufw, wpisz w terminalu 

 sudo apt-get install gufw

Teraz możesz skonfigurować zaporę używając Gufw. W tym celu wpisz w terminalu 

 gufw

Pokaże ci się okno zapory, wciśnij kłódkę unlock i ustaw firewall

Źródło: „https://pl.wikibooks.org/w/index.php?title=Linux_Mint/Zapora_ogniowa&oldid=485917