Linux Mint/Zapora ogniowa

Z Wikibooks, biblioteki wolnych podręczników.

W Linuksie Mint może zastosować różne nakładki na zaporę ogniową.

Instalacja i uruchomienie ufw w trybie graficznym[edytuj]

Pierwsza z nich to ufw - (Uncomplicated Firewall) - jest to prosta nakładka na zaporę ogniową, uruchomiana z linii poleceń w terminalu. Istnieje również nakładka graficzna na ufw, która umożliwia konfigurację zapory z poziomu graficznego interfejsu użytkownika - Gufw. Domyślnie ufw jest wyłączony, jeśli nie jest zainstalowany to uruchomiamy terminal

Menu -> Akcesoria -> Terminal -> wpisz w terminalu

 sudo apt-get install ufw

Zostaniesz poproszony o wpisanie hasła. Wpisując je nie będziesz widział wprowadzanych znaków, po czym wciśnij klawisz Enter. Nastąpi instalacja zapory ufw.

Uruchomienie ufw w terminalu[edytuj]

Możesz również nie używać nakładki graficznej i zrobić to wszystko z linii poleceń w terminalu

Teraz uruchom zaporę wpisując w terminalu:

 sudo ufw enable

Teraz aby po włączeniu zapora uruchamiała się z domyślnymi ustawieniami (odrzucanie wszystkich połączeń przychodzących i akceptowanie wszystkich połączeń wychodzących) i startowała razem z systemem wpisz w terminalu:


 sudo ufw default deny 

Teraz nasza zapora ogniowa została poprawnie skonfigurowana.

Dalsze polecenia[edytuj]

Wyłączenie zapory

 sudo ufw disable

Podgląd statusu zapory

 sudo ufw status

Szczegółowe informacje statusu zapory

 sudo ufw status verbose

Blokowanie wszystkich przychodzących połączeń:

 sudo ufw default deny

Akceptowanie wszystkich przychodzących połączeń:

 sudo ufw default allow 

Blokowanie wszystkich wychodzących połączeń:

 sudo ufw default deny outgoing

Akceptowanie wszystkich wychodzących połączeń:

 sudo ufw default allow outgoing

Blokowanie portu 80:

 sudo ufw deny 80

Akceptowanie połączeń w porcie 80:

 sudo ufw allow 80

Otwarcie 80 portu TCP:

 sudo ufw allow 80/tcp

Zamknięcie portu 80 TCP:

 sudo ufw delete allow 80/tcp

Otwarcie 80 portu UDP:

 sudo ufw allow 80/udp

Zamknięcie portu 80 UDP:

 sudo ufw delete allow 80/udp

Akceptowanie połączeń z zakresu portów TCP:

 sudo ufw allow 800:900/tcp

Akceptowanie połączeń z zakresu portów UDP:

 sudo ufw allow 800:900/udp

Akceptowanie połączenia z konkretnego numeru IP:

 sudo ufw allow from 192.168.0.13

Wyłączenie akceptacji połączeń z konkretnego numeru IP:

 sudo ufw delete allow from 192.168.0.13

Instalacja nakładki graficznej Gufw[edytuj]

Aby zainstalować Gufw - nakładkę graficzną dla ufw, wpisz w terminalu

 sudo apt-get install gufw

Teraz możesz skonfigurować zaporę używając Gufw. W tym celu wpisz w terminalu

 gufw

Pokaże ci się okno zapory, wciśnij kłódkę unlock i ustaw firewall