Как настроить брандмауэр в Linux
Чтобы защитить ваш компьютер, рекомендуется настроить брандмауэр, чтобы предотвратить доступ других пользователей к вашему компьютеру и защитить вас от сетевых атак. Однако, если вы новый пользователь Linux, вы, возможно, не знаете, как настроить брандмауэр в вашей системе. Здесь вы узнаете, как установить брандмауэр в Linux и как легко добавлять правила для разрешения доступа другим устройствам в вашей локальной сети или конкретным портам.
UFW = Непрямая Упрощённая Настройка Брандмауэра
Мы будем использовать UFW для управления вашим брандмауэром в Linux, поскольку он прост в использовании и установлен по умолчанию во многих дистрибутивах.
В Ubuntu UFW по умолчанию отключен. Вы можете проверить его статус с помощью команды:
sudo ufw status
Если он не активен и вы хотите проверить, изменит ли это ситуацию, используйте:
sudo ufw enable
Чтобы отключить брандмауэр, используйте:
sudo ufw disable
Проверьте Существующие Правила Приложений
Чтобы увидеть список приложений, для которых у брандмауэра есть правила, используйте:
sudo ufw app list
Вы можете проверить порты, которые открыты для этих правил с помощью:
sudo ufw app info APP_NAME
Примечание: вы должны ввести “APP_NAME” точно так, как он появляется в результатах предыдущей команды.
Создание Новых Правил
Если вы хотите оставить свой брандмауэр включённым, но разрешить доступ к вашему ПК с других устройств в вашей локальной сети, введите:
sudo ufw allow from 192.168.178.0/24Не забудьте заменить “192.168.178.0/24” в примере на диапазон IP вашей локальной сети.
Чтобы предоставить доступ только к определённому порту, например, порту 80, если вы запускаете локальный веб-сервер, используйте:
sudo ufw allow from 192.168.178.0/24 to any port 80
Конечно, вы можете заменить “порт 80” на любой другой порт, который вы хотите.
Чтобы открыть диапазон портов на вашем компьютере с помощью одной команды, вы можете ввести:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOLНапример, чтобы открыть все порты с 50000 по 52000 для TCP и UDP для использования с торрент-клиентами, используйте:
sudo ufw allow 50000:52000/tcp
sudo ufw allow 50000:52000/udpАналогично, если вы уже открыли диапазон портов, как было сделано здесь для использования с популярным торрент-клиентом Transmission, и вы хотите их закрыть, замените “allow” в вышеприведённой команде на “deny”, следующим образом:
sudo ufw deny 51413:51500/udp
sudo ufw deny 51413:51500/tcp
Отключение Правил и Сброс Брандмауэра
После того как вы настроили новые правила, вы можете снова использовать команду статуса, чтобы посмотреть все правила.
sudo ufw status
Чтобы иметь возможность удалять правила, вам сначала нужно использовать эту команду:
sudo ufw status numbered
Теперь в списке будет номер рядом с каждым элементом. Чтобы удалить правило, используйте:
sudo UFW delete RULE_NUMBERНапример:
sudo ufw delete 3
Если вы хотите удалить все свои пользовательские правила и вернуть брандмауэр к его оригинальной конфигурации, начните с отключения его с помощью:
sudo ufw disableЗатем сбросьте его конфигурацию, используя:
sudo ufw resetGUFW = Графический Интерфейс для UFW
Если вы считаете, что вышеизложенное сложно, вы можете использовать GUFW для графического управления вашим брандмауэром.
Установите GUW из вашего программного центра или пакетного менеджера дистрибутива.
Запустите его.
- Чтобы включить брандмауэр, просто щелкните переключатель состояния, чтобы включить его. Правило по умолчанию - блокировать все входящие соединения и разрешать все исходящие соединения.
- Щелкните на вкладку “Правила” и нажмите кнопку “+” внизу. Здесь вы можете добавить правила в ваш брандмауэр.
Заключение
Если вы используете ПК для доступа к Интернету, мы настоятельно рекомендуем вам включить брандмауэр, создавая правила, которые позволят вам безопасно использовать ваш компьютер, вместо того чтобы отключать или удалять его. Если вы действительно обеспокоены, вы также можете установить антивирус на вашу машину Linux, чтобы убедиться, что ни одно вредоносное ПО не сможет повредить ваш компьютер и данные.
