Ubuntu/Zapora ogniowa

Z Wikibooks, biblioteki wolnych podręczników.
Przejdź do nawigacji Przejdź do wyszukiwania

Podstawą zabezpieczenia każdego systemu jest aktywna zapora sieciowa (Firewall).
Większość dystrybucji Linuxa a więc i Ubuntu posiada zainstalowaną zaporę "iptables". Najprostszy sposób aktywowania zapory za pomocą aplikacji "ufw" znajdziesz w rozdziale Konfiguracja systemu
Jeśli jednak chcesz skonfigurować zaporę ogniową za pomocą graficznej nakładki na nią, proponuję zainstalowanie jednej z aplikacji:

  • Firestarter
  • Gufw
  • Guarddog


Firestarter[edytuj]

Zainstaluj Firestarter za pomocą Synaptic i uruchom program z menu Programy-> Internet-> Firestarter
Następnie rozpocznij jego konfigurację.

Ubuntu 10.04 firestarter1.png

1. Wybierz urządzenie sieciowe: eth0 - karta sieciowa lub Wi-fi - karta bezprzewodowa.
Jeśli jesteś podłączony do routera w sieci lokalnej lub dostawca internetu przydziela adres IP za pomocą
serwera DHCP to zaznacz opcję Adres IP przydzielany za pomocą DHCP.

Ubuntu 10.04 firestarter2.png

2. Jeśli Twój komputer dzieli się połączeniem z innym komputerem zaznacz opcję Enable Internet connection sharing.

Ubuntu 10.04 firestarter3.png

3. Zakończ konfigurację klikając na Zapisz.

Ubuntu 10.04 firestarter4.png

4. W oknie programu masz podgląd na rodzaj działającego urządzenia sieciowego oraz aktywne połączenia.

Ubuntu 10.04 firestarter5.png

5. Możesz sprawdzić lub edytować ustawienia wchodząc do zakładki Edit-> Preferences.

Ubuntu 10.04 firestarter6.png

6. W opcji Policy zaznacz Apply policy changes immediately aby wszystkie zmiany działały natychmiast.

Ubuntu 10.04 firestarter7.png

7. W zakładce Filtrowanie ICMP zaznacz Enable ICMP filtering aby blokować możliwość ataku na
komputer za pomocą techniki Denial of service.

Ubuntu 10.04 firestarter8.png

8. W zakładce Advanced Options zaznaczając opcję Block broadcasts from external network będzie blokowany
dostęp do Twojego komputera z sieci zewnętrznej a zaznaczając Block broadcasts from internal network
będzie blokowany dostęp z sieci wewnętrznej (lokalnej).

Ubuntu 10.04 firestarter9.png

Wszystkie zmiany będą aktywne po kliknięciu na Accept.
9. W zakładce Events masz podgląd na wszystkie zablokowane połączenia.

Ubuntu 10.04 firestarter10.png

10. W ostatniej zakładce Policy możesz ustalić własne zasady dla połączeń przychodzących (Inbound)
oraz wychodzących (Outbound).

Ubuntu 10.04 firestarter11.png

11. Aby dodać nową zasadę zezwalająca na połączenie z siecią lub hostem, kliknij prawym klawiszem myszy
w oknie Allow connection from host i wpisz adres IP.

Ubuntu 10.04 firestarter12.png

12. Jeśli chcesz dodać własną zasadę zezwalającą na połączenie z usługą, kliknij prawym klawiszem myszy
w oknie Allow service i dodaj usługę z listy.

Ubuntu 10.04 firestarter13.png


Po zapisaniu zmian zamknij okno Firestarter, nie przejmuj się że program zamknie się całkowicie - zasady
zostały wprowadzone do zapory ogniowej i działają w tle.