Файрвол на линукс минт

Настройка фаервола в Linux Mint LMDE 2.

Наверное некоторые шаги по настройке Gufw не очевидны для неподготовленных пользователей.

Решил опубликовать небольшую инструкцию. Возможно некоторые настройки не являются оптимальными и можно сделать иначе. Цель этой заметки показать неискушенному пользователю как можно просто настроить Gufw не залезая в дебри теории.

Идем в Центр управления и открываем — Настройка межсетьевого экрана .

Нажимаем — Разблокировать :

Вводим пароль администратора:

Переключатель Состояние — переводим в положение Включено . Ставим переключатели Входящие и Исходящие в положение — Deny (Запретить).

Этим мы полностью заблокировали весь входящий и исходящий трафик. Ни одно приложение не будет иметь доступа в интернет.

Начнем «исправлять» созданные нами проблемы с доступом в интернет. Нажимаем на значек с плюсиком +:

Откроется окно Добавление правила . В нем открываем вкладку Расширенные и ставим крестик в окошке Отображать дополнительные настройки . Они нам понадобятся.

ПРИМЕЧАНИЕ.

Все настройки можно осуществить на вкладке Простые.

Я умышленно использовал вкладку Расширенные . Так как была необходимость вводить IP. Сути это не меняет.

Вся настройка фаервола осуществляется в этом окне — Добавления правила . Здесь мы выставляем следующие переменные:

1. Первый переключатель — Номер записи правил меняем нажимая на значки плюс + и минус — ;

2. Второй переключатель — отвечает за прохождение трафика. Здесь есть четыре возможности:

Мы выставляем положение Allow (Разрешить), так как уже заблокировали все входящие и исходящие соединения.

3. Третий переключатель — отвечает за направление трафика. Здесь два пункта:

4. Четвертый переключатель — отвечает за ведение журнала логов. Здесь три пункта:

Мы оставим в положениии Don `t Log.

5. Пятый переключатель — отвечает за протокол передачи данных. Здессь есть три положения:

  • TCP ( TCP, протокол управления передачей);
  • UDP (протокол пользовательских дейтаграмм);
  • Both (Оба протокола).

6. И последнее, что нас пока интересует — это окно КудаPort Number . Сюда будем вносить номер порта через который работает наше приложение.

Ну вот и все настройки интересующие нас на данный момент.

Теперь переходим непосредственно к самой настройке фаервола .

1. Разрешаем DNS.

Любой браузер на любом компьютере при вводе в адресную строку УРЛа прежде всего обращается к файлу Hosts на предмет поиска там введенного доменного имени, и лишь не найдя там нужной записи обращается за этой информацией к ближайшему DNS-серверу (как правило, это сервак вашего интернет-провайдера).

Если не открыть доступ к DNS-серверу мы не сможем подключиться ни к одному сайту.

Читайте также:  What is proc directory in linux

Начинаем настройку. Выставляем:

Разрешим входящие на порт 53.

  • Номер правила — 0;
  • Allow (Разрешить);
  • In (Входящие);
  • Don `t Log (Без логов);
  • UDP (протокол пользовательских дейтаграмм);
  • Куда — Port Number 53 .

Нажимаем Добавить.

Разрешим исходящие с порта 53.

  • Номер правила — 1;
  • Allow (Разрешить);
  • Out (Исходящие);
  • Don `t Log (Без логов);
  • UDP (протокол пользовательских дейтаграмм);
  • Куда — Port Number 53 .

Нажимаем Добавить.

2. Открываем порты для браузеров (HTTP — порт 80 и HTTPS — порт 443).

Разрешим входящие на порт 80.

  • Номер правила — 2;
  • Allow (Разрешить);
  • In (Входящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 80 .

Нажимаем Добавить.

Разрешим исходящие с порта 80.

  • Номер правила — 3;
  • Allow (Разрешить);
  • Out (Исходящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 80 .

Нажимаем Добавить.

Точно так же составляем правила для протокола HTTPS меняется только порт на 443 .

Разрешим входящие на порт 443.

  • Номер правила — 4;
  • Allow (Разрешить);
  • In (Входящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 443 .

Нажимаем Добавить.

Разрешим исходящие с порта 443.

  • Номер правила — 5;
  • Allow (Разрешить);
  • Out (Исходящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 443 .

Нажимаем Добавить.

Теперь все наши браузеры должны нормально работать.

3. Открываем порты для торент клиента Deluge.

Второе, что интересует пользователей — это возможность закачки торентов. Здесь приведена настройка для торент клиента Deluge .

Разрешим входящие на диапозон портов 6881:6891 .

  • Номер правила — 6;
  • Allow (Разрешить);
  • In (Входящие);
  • Don `t Log (Без логов);
  • Both (Оба протокола) ;
  • Куда — Port Number 6881:6891 .

Нажимаем Добавить.

Разрешим исходящие с диапозона портов 6881:6891 .

  • Номер правила — 7;
  • Allow (Разрешить);
  • Out (Исходящие);
  • Don `t Log (Без логов);
  • Both (Оба протокола) ;
  • Куда — Port Number 6881:6891 .

Нажимаем Добавить.

В самом торент клиенте Deluge нажимам в меню ПравкаПараметрыСеть и заносим наши порты в соответствующие окна.

После этих настроек Deluge должен работать без проблем.

3. Настройка фаервола для почтового клиента.

Для нормальной работы почтового клиента, например Thunderbird, нам необходимо открыть ряд портов:

25 — SMTP, 110 — POP3, 143 — IMAP, 993 — IMAP и порты 465 — POP3 (безопасный) и 995 -SMTP (безопасный).

Разрешим входящие на порт 25 .

  • Номер правила — 8;
  • Allow (Разрешить);
  • In (Входящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 25 .
Читайте также:  Five nights at freddys linux

Нажимаем Добавить.

Разрешим исходящие с порта 25 .

  • Номер правила — 9;
  • Allow (Разрешить);
  • Out (Исходящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 25 .

Нажимаем Добавить.

Разрешим входящие на порт 110 .

  • Номер правила — 10;
  • Allow (Разрешить);
  • In (Входящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 110 .

Нажимаем Добавить.

Разрешим исходящие с порта 110 .

  • Номер правила — 11;
  • Allow (Разрешить);
  • Out (Исходящие);
  • Don `t Log (Без логов);
  • TCP ( TCP, протокол управления передачей);
  • Куда — Port Number 110 .

Нажимаем Добавить.

Аналогично настраиваем порты 465 и 995.

Теперь осталось настроить порты 143 и 993 IMAP.

Разрешим входящие на порт 143.

  • Номер правила — 12;
  • Allow (Разрешить);
  • In (Входящие);
  • Don `t Log (Без логов);
  • Both (Оба протокола) ;
  • Куда — Port Number 143 .

Нажимаем Добавить.

Разрешим исходящие с порта 143.

  • Номер правила — 13;
  • Allow (Разрешить);
  • Out (Исходящие);
  • Don `t Log (Без логов);
  • Both (Оба протокола) ;
  • Куда — Port Number 143 .

Нажимаем Добавить.

Так же настраиваем порт 993.

После этой настройки почтовый клиент должен работать нормально.

Нажимаем кнопку Закрыть в окне Добавление правил . Все изменения сделанные нами появились в окне Правила .

Для удаления правила нам нужно его выделить и нажать значек минус — .

Дальше мы можем открывать любые необходимые порты. Вот некоторые:

1. Для работы Skype в брандмауэре необходимо открыть следующие порты:

2. Для работы мессенджера Viber в брандмауэре необходимо открыть следующие порты:

3. Для работы TeamViewer в брандмауэре необходимо открыть следующий порт:

4. Для работы FTP клиента (например FileZilla) в брандмауэре необходимо открыть следующие порты:

Количество приложений использующих подключение к сети очень велико. И перечислить их все не представляется возможным. Поэтому выбрав для установки приложение выясните какие порты оно использует и по какому протоколу работает.

К сожалению никакие настройки фаервола в линукс не спасают от утечки информации, если разработчики приложения используют например порты 80 или 110 для отсылки какой либо информации, фаервол не фильтрует по приложениям. Можно только открывать и закрывать порты. Про разработчиков — это камень в огород Ubuntu.

Рубрики

Свежие записи

Июль 2023
Пн Вт Ср Чт Пт Сб Вс
« Апр
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

Источник

Как полностью отключить брандмауэр в Linux Mint

Брандмауэр — это система сетевой безопасности, встроенная в операционную систему, которая отслеживает и управляет сетевым трафиком в соответствии с заданными правилами. Брандмауэр также помогает в мониторинге сетей, чтобы определить, заслуживают ли они доверия. Они также защищают ваш компьютер от хакеров, фильтруя опасный сетевой трафик.

Читайте также:  Linux dpkg удаление пакетов

Несложный межсетевой экран (UFW) в Linux Mint предоставляет удобный интерфейс для управления правилами межсетевого экрана. Его основная цель — максимально упростить управление правилами брандмауэра, как следует из названия. Хотя рекомендуется держать брандмауэр включенным, в некоторых случаях его необходимо отключить, например, при устранении неполадок или тестировании. В этой статье вы узнаете, как отключить брандмауэр в Linux Mint.

Есть два основных способа отключить порт брандмауэра:

Как отключить порт брандмауэра в Linux Mint с помощью терминала

Прежде чем что-либо делать, вам сначала нужно проверить, отключен ли в настоящее время статус брандмауэра, и вы можете сделать это, набрав.

Как видите, в настоящее время брандмауэр работает и активен, поэтому, чтобы отключить его, вы можете ввести.

Теперь, как вы можете видеть на изображении выше, брандмауэр был остановлен и отключен, и вы также можете проверить это, снова проверив статус.

Как отключить брандмауэр на Linux Mint с помощью утилиты GUFW

Утилита Graphical Uncomplicated Firewall (GUFW) работает так же, как UFW, о которой говорилось выше, но, как следует из названия, это утилита на основе графического пользовательского интерфейса (GUI). Чтобы установить его, вам нужно открыть диспетчер программного обеспечения и найти утилиту «gufw».

После установки вы можете открыть его с помощью диспетчера программного обеспечения, из строки меню или с помощью терминала. Открыть его с помощью терминала — довольно простая задача, все, что вам нужно сделать, это ввести.

Вы также можете открыть GUFW, найдя эту утилиту в меню Linux Mint, как показано ниже.

После открытия вы увидите несколько опций, таких как профиль, статус, интернет-трафик и управление правилами.

Как видно из приведенного выше изображения, в настоящее время брандмауэр работает на вкладке состояния, где вы можете видеть зеленую галочку. Чтобы отключить его, вам нужно снять отметку с этой вкладки, как показано ниже.

Заключение

Отключение брандмауэра не рекомендуется, поскольку он контролирует ваш входящий и исходящий трафик и может защитить вашу систему от внешних атак. Но иногда необходимо отключить брандмауэр для устранения неполадок, иначе он не позволит. Итак, в этой статье мы научили вас, как отключить брандмауэр вашей системы в Linux Mint. Обсуждались два метода; первый использует терминал, а второй — графическую утилиту, известную как графический несложный брандмауэр (GUFW).

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Источник

Оцените статью
Adblock
detector