Ubuntu/Zapora ogniowa

Z Wikibooks, biblioteki wolnych podręczników.

Podstawą zabezpieczenia każdego systemu jest aktywna zapora sieciowa (Firewall).
Większość dystrybucji Linuxa a więc i Ubuntu posiada zainstalowaną zaporę "iptables". Najprostszy sposób aktywowania zapory za pomocą aplikacji "ufw" znajdziesz w rozdziale Konfiguracja systemu
Jeśli jednak chcesz skonfigurować zaporę ogniową za pomocą graficznej nakładki na nią, proponuję zainstalowanie jednej z aplikacji:

  • Firestarter
  • Gufw
  • Guarddog


Firestarter[edytuj]

Zainstaluj Firestarter za pomocą Synaptic i uruchom program z menu Programy-> Internet-> Firestarter
Następnie rozpocznij jego konfigurację.

1. Wybierz urządzenie sieciowe: eth0 - karta sieciowa lub Wi-fi - karta bezprzewodowa.
Jeśli jesteś podłączony do routera w sieci lokalnej lub dostawca internetu przydziela adres IP za pomocą
serwera DHCP to zaznacz opcję Adres IP przydzielany za pomocą DHCP.

2. Jeśli Twój komputer dzieli się połączeniem z innym komputerem zaznacz opcję Enable Internet connection sharing.

3. Zakończ konfigurację klikając na Zapisz.

4. W oknie programu masz podgląd na rodzaj działającego urządzenia sieciowego oraz aktywne połączenia.

5. Możesz sprawdzić lub edytować ustawienia wchodząc do zakładki Edit-> Preferences.

6. W opcji Policy zaznacz Apply policy changes immediately aby wszystkie zmiany działały natychmiast.

7. W zakładce Filtrowanie ICMP zaznacz Enable ICMP filtering aby blokować możliwość ataku na
komputer za pomocą techniki Denial of service.

8. W zakładce Advanced Options zaznaczając opcję Block broadcasts from external network będzie blokowany
dostęp do Twojego komputera z sieci zewnętrznej a zaznaczając Block broadcasts from internal network
będzie blokowany dostęp z sieci wewnętrznej (lokalnej).

Wszystkie zmiany będą aktywne po kliknięciu na Accept.
9. W zakładce Events masz podgląd na wszystkie zablokowane połączenia.

10. W ostatniej zakładce Policy możesz ustalić własne zasady dla połączeń przychodzących (Inbound)
oraz wychodzących (Outbound).

11. Aby dodać nową zasadę zezwalająca na połączenie z siecią lub hostem, kliknij prawym klawiszem myszy
w oknie Allow connection from host i wpisz adres IP.

12. Jeśli chcesz dodać własną zasadę zezwalającą na połączenie z usługą, kliknij prawym klawiszem myszy
w oknie Allow service i dodaj usługę z listy.


Po zapisaniu zmian zamknij okno Firestarter, nie przejmuj się że program zamknie się całkowicie - zasady
zostały wprowadzone do zapory ogniowej i działają w tle.