Zapora ogniowa w Debianie, Ubuntu i pochodnych

Ostatnia aktualizacja: 18th maj 2022, 05:49 pm

Aby aktywować zaporę ogniową w prosty sposób możesz użyć konsolowego programu ufw lub jednej z nakładek graficznych – Firestarter, gufw lub Guarddog.

 

ufw

1. Program „ufw” w bardzo prosty sposób aktywuje zaporę ogniową poprzez wydanie jednego polecenia w konsoli jako administrator :

su (lub sudo) ufw enable

2. Program powinien zwrócić informację o aktywowaniu zapory :

Firewall is active and enabled on system startup

3. Jeśli chcesz sprawdzić czy zapora jest włączona wydaj polecenie :

ufw status
Status: active

4. Jeśli chcesz wyłączyć zaporę (niezalecane) to zrób to poleceniem :

ufw disable

Program „ufw” wprowadza dwie reguły do zapory ogniowej :
– wszystkie połączenia wychodzące są dopuszczane oraz
– wszystkie połączenia przychodzące są blokowane

 

Firestarter

Jednym z programów z interfejsem graficznym do aktywowania i zarządzania zaporą ogniową jest „Firestarter”, który zainstalujesz z repozytoriów.

1. Uruchom program z menu „Programy-> Internet-> Firestarter” i przeprowadź jego konfigurację – kliknij na „Dalej”.

firestarter

2. Wybierz swoje urządzenie sieciowe :
– eth0 – karta sieciowa przewodowa
– wlan0 – karta sieciowa bezprzewodowa Wi-fi
Jeśli jesteś podłączony do routera w sieci lokalnej lub dostawca internetu przydziela adres IP za pomocą serwera DHC to zaznacz opcję „Adres IP przydzielany za pomocą DHCP”.

firestarter

3. Jeśli Twój komputer współdzieli połączenie z innym komputerem zaznacz opcję „Enable
Internet connection sharing”.

firestarter

4. Zakończ konfigurację klikając na „Zakończ”.

firestarter

5. W oknie programu możesz sprawdzić aktywność połączeń.

firestarter

6. W zakładce „Edit-> Preferences” możesz sprawdzić lub edytować ustawienia.

firestarter

7. W zakładce „Policy” zaznacz opcję „Apply policy changes immediately” aby wszystkie zmiany w ustawieniach jakie zrobisz były aktywowane natychmiast.

firestarter

8. W zakładce „Filtrowanie ICMP” zaznacz „Enable ICMP” filtering aby blokować możliwość ataku na komputer za pomocą techniki „Denial of service”.

firestarter

9. W zakładce „Advanced Options” zaznaczając opcję „Block broadcasts from external network” będzie blokowany dostęp do Twojego komputera z sieci zewnętrznej a zaznaczając „Block broadcasts from internal network” będzie blokowany dostęp z sieci wewnętrznej (lokalnej).
Kliknij „Accept” aby aktywować zmiany.

firestarter

10. W zakładce „Events” masz podgląd na wszystkie zablokowane połączenia.

firestarter

11. W ostatniej zakładce „Policy” możesz ustalić własne zasady dla połączeń przychodzących (Inbound) oraz wychodzących (Outbound).

firestarter

12. Aby dodać nową zasadę zezwalającą na połączenie z siecią lub hostem, kliknij prawym klawiszem myszy w oknie „Allow connection from host” i wpisz adres IP.

firestarter

13. Jeśli chcesz dodać własną zasadę zezwalającą na połączenie z usługą, kliknij prawym klawiszem myszy w oknie „Allow service” i dodaj usługę z listy.

firestarter

Po zapisaniu zmian zamknij okno Firestarter – zasady dla zapory zostały wprowadzone i działają w tle.

 

4 thoughts on “Zapora ogniowa w Debianie, Ubuntu i pochodnych

  • 10 października 2019 at 15:28
    Permalink

    Wpisując w wyszukiwarce repozytoriów frazę „firestarter” wyszukiwarka mieli to w nieskończoność. Po kilku minutach oczekiwania na wyniki po raz kolejny zwątpiłem w Linuxa i chyba tym razem już definytywnie dam sobie spokój z Linuxem. Szukając pomocy jak konfigurować fwbuild trafiłem tu…i widzę że to jakiś Saybon…klikam więc w odnośnik do Ubuntu i zostaję przeniesiony do jakiegoś firestartera którego Kubuntowa wyszukiwarka repozytoriów nawet nie potrafi odnaleźć. I niektórzy się dziwią dlaczego większość wybiera Windows

    Reply
    • 19 grudnia 2019 at 10:08
      Permalink

      Mając Linuksa należy myśleć, zaś mając Windowsa jesteś bezmyślny. Oto różnica. Pozdrawiam

      Reply
      • 2 czerwca 2022 at 13:11
        Permalink

        Niezgadzam się z tą teorią. Podobnie jak nie zgadzam się z teorią o „przyjaznej linuxowej społeczności” i twój post jest dowodem że mam rację.
        Po pierwsze, Windowsa instalujesz i używasz zamiast tracić czas na jakieś kompilacje do przeprowadzenia których wystarczy pobrać TAR, coś w nim pozmieniać, zainstalować i dopiero zainstalować program na którym nam zależy. Potem już można się cieszyć zawieszającym się co chwila Linuxem Minut LMDE 5. Tak, cieszyć się bo przecież jedyny słuszny system jakim jest Linux służy do ww „zabaw” instalacyjnych oraz do zabijania procesów w konsoli. A gdy jedyny słuszny system przestaje reagować nawet na skróty, stosujemy hard reset w nadziei że za którymś razem doprowadzi to do uszkodzenia dysku i użytkownik Linuxa w swej nieskończonej nieomylności obarczy za ten stan rząd

        Reply
  • 5 lutego 2014 at 10:17
    Permalink

    Bardzo dziekuję za te instrukcję zapory ogniowej.

    Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.