Настройка фаервола в Linux Mint LMDE 2.
Наверное некоторые шаги по настройке Gufw не очевидны для неподготовленных пользователей.
Решил опубликовать небольшую инструкцию. Возможно некоторые настройки не являются оптимальными и можно сделать иначе. Цель этой заметки показать неискушенному пользователю как можно просто настроить Gufw не залезая в дебри теории.
Идем в Центр управления и открываем — Настройка межсетьевого экрана .
Нажимаем — Разблокировать :
Вводим пароль администратора:
Переключатель Состояние — переводим в положение Включено . Ставим переключатели Входящие и Исходящие в положение — Deny (Запретить).
Этим мы полностью заблокировали весь входящий и исходящий трафик. Ни одно приложение не будет иметь доступа в интернет.
Начнем «исправлять» созданные нами проблемы с доступом в интернет. Нажимаем на значек с плюсиком +:
Откроется окно Добавление правила . В нем открываем вкладку Расширенные и ставим крестик в окошке Отображать дополнительные настройки . Они нам понадобятся.
ПРИМЕЧАНИЕ.
Все настройки можно осуществить на вкладке Простые.
Я умышленно использовал вкладку Расширенные . Так как была необходимость вводить IP. Сути это не меняет.
Вся настройка фаервола осуществляется в этом окне — Добавления правила . Здесь мы выставляем следующие переменные:
1. Первый переключатель — Номер записи правил меняем нажимая на значки плюс + и минус — ;
2. Второй переключатель — отвечает за прохождение трафика. Здесь есть четыре возможности:
Мы выставляем положение Allow (Разрешить), так как уже заблокировали все входящие и исходящие соединения.
3. Третий переключатель — отвечает за направление трафика. Здесь два пункта:
4. Четвертый переключатель — отвечает за ведение журнала логов. Здесь три пункта:
Мы оставим в положениии Don `t Log.
5. Пятый переключатель — отвечает за протокол передачи данных. Здессь есть три положения:
- TCP ( TCP, протокол управления передачей);
- UDP (протокол пользовательских дейтаграмм);
- Both (Оба протокола).
6. И последнее, что нас пока интересует — это окно Куда — Port Number . Сюда будем вносить номер порта через который работает наше приложение.
Ну вот и все настройки интересующие нас на данный момент.
Теперь переходим непосредственно к самой настройке фаервола .
1. Разрешаем DNS.
Любой браузер на любом компьютере при вводе в адресную строку УРЛа прежде всего обращается к файлу Hosts на предмет поиска там введенного доменного имени, и лишь не найдя там нужной записи обращается за этой информацией к ближайшему DNS-серверу (как правило, это сервак вашего интернет-провайдера).
Если не открыть доступ к DNS-серверу мы не сможем подключиться ни к одному сайту.
Начинаем настройку. Выставляем:
Разрешим входящие на порт 53.
- Номер правила — 0;
- Allow (Разрешить);
- In (Входящие);
- Don `t Log (Без логов);
- UDP (протокол пользовательских дейтаграмм);
- Куда — Port Number 53 .
Нажимаем Добавить.
Разрешим исходящие с порта 53.
- Номер правила — 1;
- Allow (Разрешить);
- Out (Исходящие);
- Don `t Log (Без логов);
- UDP (протокол пользовательских дейтаграмм);
- Куда — Port Number 53 .
Нажимаем Добавить.
2. Открываем порты для браузеров (HTTP — порт 80 и HTTPS — порт 443).
Разрешим входящие на порт 80.
- Номер правила — 2;
- Allow (Разрешить);
- In (Входящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 80 .
Нажимаем Добавить.
Разрешим исходящие с порта 80.
- Номер правила — 3;
- Allow (Разрешить);
- Out (Исходящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 80 .
Нажимаем Добавить.
Точно так же составляем правила для протокола HTTPS меняется только порт на 443 .
Разрешим входящие на порт 443.
- Номер правила — 4;
- Allow (Разрешить);
- In (Входящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 443 .
Нажимаем Добавить.
Разрешим исходящие с порта 443.
- Номер правила — 5;
- Allow (Разрешить);
- Out (Исходящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 443 .
Нажимаем Добавить.
Теперь все наши браузеры должны нормально работать.
3. Открываем порты для торент клиента Deluge.
Второе, что интересует пользователей — это возможность закачки торентов. Здесь приведена настройка для торент клиента Deluge .
Разрешим входящие на диапозон портов 6881:6891 .
- Номер правила — 6;
- Allow (Разрешить);
- In (Входящие);
- Don `t Log (Без логов);
- Both (Оба протокола) ;
- Куда — Port Number 6881:6891 .
Нажимаем Добавить.
Разрешим исходящие с диапозона портов 6881:6891 .
- Номер правила — 7;
- Allow (Разрешить);
- Out (Исходящие);
- Don `t Log (Без логов);
- Both (Оба протокола) ;
- Куда — Port Number 6881:6891 .
Нажимаем Добавить.
В самом торент клиенте Deluge нажимам в меню Правка — Параметры — Сеть и заносим наши порты в соответствующие окна.
После этих настроек Deluge должен работать без проблем.
3. Настройка фаервола для почтового клиента.
Для нормальной работы почтового клиента, например Thunderbird, нам необходимо открыть ряд портов:
25 — SMTP, 110 — POP3, 143 — IMAP, 993 — IMAP и порты 465 — POP3 (безопасный) и 995 -SMTP (безопасный).
Разрешим входящие на порт 25 .
- Номер правила — 8;
- Allow (Разрешить);
- In (Входящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 25 .
Нажимаем Добавить.
Разрешим исходящие с порта 25 .
- Номер правила — 9;
- Allow (Разрешить);
- Out (Исходящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 25 .
Нажимаем Добавить.
Разрешим входящие на порт 110 .
- Номер правила — 10;
- Allow (Разрешить);
- In (Входящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 110 .
Нажимаем Добавить.
Разрешим исходящие с порта 110 .
- Номер правила — 11;
- Allow (Разрешить);
- Out (Исходящие);
- Don `t Log (Без логов);
- TCP ( TCP, протокол управления передачей);
- Куда — Port Number 110 .
Нажимаем Добавить.
Аналогично настраиваем порты 465 и 995.
Теперь осталось настроить порты 143 и 993 IMAP.
Разрешим входящие на порт 143.
- Номер правила — 12;
- Allow (Разрешить);
- In (Входящие);
- Don `t Log (Без логов);
- Both (Оба протокола) ;
- Куда — Port Number 143 .
Нажимаем Добавить.
Разрешим исходящие с порта 143.
- Номер правила — 13;
- Allow (Разрешить);
- Out (Исходящие);
- Don `t Log (Без логов);
- Both (Оба протокола) ;
- Куда — Port Number 143 .
Нажимаем Добавить.
Так же настраиваем порт 993.
После этой настройки почтовый клиент должен работать нормально.
Нажимаем кнопку Закрыть в окне Добавление правил . Все изменения сделанные нами появились в окне Правила .
Для удаления правила нам нужно его выделить и нажать значек минус — .
Дальше мы можем открывать любые необходимые порты. Вот некоторые:
1. Для работы Skype в брандмауэре необходимо открыть следующие порты:
2. Для работы мессенджера Viber в брандмауэре необходимо открыть следующие порты:
3. Для работы TeamViewer в брандмауэре необходимо открыть следующий порт:
4. Для работы FTP клиента (например FileZilla) в брандмауэре необходимо открыть следующие порты:
Количество приложений использующих подключение к сети очень велико. И перечислить их все не представляется возможным. Поэтому выбрав для установки приложение выясните какие порты оно использует и по какому протоколу работает.
К сожалению никакие настройки фаервола в линукс не спасают от утечки информации, если разработчики приложения используют например порты 80 или 110 для отсылки какой либо информации, фаервол не фильтрует по приложениям. Можно только открывать и закрывать порты. Про разработчиков — это камень в огород Ubuntu.
Рубрики
Свежие записи
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
« Апр | ||||||
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
Как полностью отключить брандмауэр в Linux Mint
Брандмауэр — это система сетевой безопасности, встроенная в операционную систему, которая отслеживает и управляет сетевым трафиком в соответствии с заданными правилами. Брандмауэр также помогает в мониторинге сетей, чтобы определить, заслуживают ли они доверия. Они также защищают ваш компьютер от хакеров, фильтруя опасный сетевой трафик.
Несложный межсетевой экран (UFW) в Linux Mint предоставляет удобный интерфейс для управления правилами межсетевого экрана. Его основная цель — максимально упростить управление правилами брандмауэра, как следует из названия. Хотя рекомендуется держать брандмауэр включенным, в некоторых случаях его необходимо отключить, например, при устранении неполадок или тестировании. В этой статье вы узнаете, как отключить брандмауэр в Linux Mint.
Есть два основных способа отключить порт брандмауэра:
Как отключить порт брандмауэра в Linux Mint с помощью терминала
Прежде чем что-либо делать, вам сначала нужно проверить, отключен ли в настоящее время статус брандмауэра, и вы можете сделать это, набрав.
Как видите, в настоящее время брандмауэр работает и активен, поэтому, чтобы отключить его, вы можете ввести.
Теперь, как вы можете видеть на изображении выше, брандмауэр был остановлен и отключен, и вы также можете проверить это, снова проверив статус.
Как отключить брандмауэр на Linux Mint с помощью утилиты GUFW
Утилита Graphical Uncomplicated Firewall (GUFW) работает так же, как UFW, о которой говорилось выше, но, как следует из названия, это утилита на основе графического пользовательского интерфейса (GUI). Чтобы установить его, вам нужно открыть диспетчер программного обеспечения и найти утилиту «gufw».
После установки вы можете открыть его с помощью диспетчера программного обеспечения, из строки меню или с помощью терминала. Открыть его с помощью терминала — довольно простая задача, все, что вам нужно сделать, это ввести.
Вы также можете открыть GUFW, найдя эту утилиту в меню Linux Mint, как показано ниже.
После открытия вы увидите несколько опций, таких как профиль, статус, интернет-трафик и управление правилами.
Как видно из приведенного выше изображения, в настоящее время брандмауэр работает на вкладке состояния, где вы можете видеть зеленую галочку. Чтобы отключить его, вам нужно снять отметку с этой вкладки, как показано ниже.
Заключение
Отключение брандмауэра не рекомендуется, поскольку он контролирует ваш входящий и исходящий трафик и может защитить вашу систему от внешних атак. Но иногда необходимо отключить брандмауэр для устранения неполадок, иначе он не позволит. Итак, в этой статье мы научили вас, как отключить брандмауэр вашей системы в Linux Mint. Обсуждались два метода; первый использует терминал, а второй — графическую утилиту, известную как графический несложный брандмауэр (GUFW).
Насколько публикация полезна?
Нажмите на звезду, чтобы оценить!
Средняя оценка / 5. Количество оценок:
Оценок пока нет. Поставьте оценку первым.