Zapora ogniowa w Debianie, Ubuntu i pochodnych

Reklama na Linuxiarze.pl

 

Bezpieczeństwo systemu :
1. Zabezpieczenie systemu
2. Zapora ogniowa
     2.1. Aktywacja zapory w Arch Linux
     2.2. Aktywacja zapory w Debianie, Ubuntu i pochodnych
         2.2.1. ufw
         2.2.2. Firestarter
     2.3. Aktywacja zapory w Dreamlinux
     2.4. Aktywacja zapory w Fedora
     2.5. Aktywacja zapory w Mandriva i PCLinuxOS
     2.6. Aktywacja zapory w openSUSE
     2.7. Aktywacja zapory w Sabayon Linux
     2.8. Aktywacja zapory w Zenwalk Linux
3. Programy antywirusowe
4. Usuwanie rootkitów

 

Aktywacja zapory ogniowej w Debianie, Ubuntu i pochodnych

Aby aktywować zaporę ogniową w prosty sposób możesz użyć konsolowego programu ufw lub jednej z nakładek graficznych – Firestarter, gufw lub Guarddog.

 

Zobacz również na Wikipedia :
Firestarter
Zapora sieciowa
Iptables

 

 

ufw

1. Program „ufw” w bardzo prosty sposób aktywuje zaporę ogniową poprzez wydanie jednego polecenia w konsoli jako administrator :

su (lub sudo) ufw enable

2. Program powinien zwrócić informację o aktywowaniu zapory :

Firewall is active and enabled on system startup

3. Jeśli chcesz sprawdzić czy zapora jest włączona wydaj polecenie :

ufw status
Status: active

4. Jeśli chcesz wyłączyć zaporę (niezalecane) to zrób to poleceniem :

ufw disable

Program „ufw” wprowadza dwie reguły do zapory ogniowej :
– wszystkie połączenia wychodzące są dopuszczane oraz
– wszystkie połączenia przychodzące są blokowane

 

 

firestarter

Jednym z programów z interfejsem graficznym do aktywowania i zarządzania zaporą ogniową jest „Firestarter”, który zainstalujesz z repozytoriów.

1. Uruchom program z menu „Programy-> Internet-> Firestarter” i przeprowadź jego konfigurację – kliknij na „Dalej”.

firestarter

2. Wybierz swoje urządzenie sieciowe :
– eth0 – karta sieciowa przewodowa
– wlan0 – karta sieciowa bezprzewodowa Wi-fi
Jeśli jesteś podłączony do routera w sieci lokalnej lub dostawca internetu przydziela adres IP za pomocą serwera DHCP to zaznacz opcję „Adres IP przydzielany za pomocą DHCP”.

firestarter

3. Jeśli Twój komputer współdzieli połączenie z innym komputerem zaznacz opcję „Enable
Internet connection sharing”.

firestarter

4. Zakończ konfigurację klikając na „Zakończ”.

firestarter

5. W oknie programu możesz sprawdzić aktywność połączeń.

firestarter

6. W zakładce „Edit-> Preferences” możesz sprawdzić lub edytować ustawienia.

firestarter

7. W zakładce „Policy” zaznacz opcję „Apply policy changes immediately” aby wszystkie zmiany w ustawieniach jakie zrobisz były aktywowane natychmiast.

firestarter

8. W zakładce „Filtrowanie ICMP” zaznacz „Enable ICMP” filtering aby blokować możliwość ataku na komputer za pomocą techniki „Denial of service”.

firestarter

9. W zakładce „Advanced Options” zaznaczając opcję „Block broadcasts from external network” będzie blokowany dostęp do Twojego komputera z sieci zewnętrznej a zaznaczając „Block broadcasts from internal network” będzie blokowany dostęp z sieci wewnętrznej (lokalnej).
Kliknij „Accept” aby aktywować zmiany.

firestarter

10. W zakładce „Events” masz podgląd na wszystkie zablokowane połączenia.

firestarter

11. W ostatniej zakładce „Policy” możesz ustalić własne zasady dla połączeń przychodzących (Inbound) oraz wychodzących (Outbound).

firestarter

12. Aby dodać nową zasadę zezwalającą na połączenie z siecią lub hostem, kliknij prawym klawiszem myszy w oknie „Allow connection from host” i wpisz adres IP.

firestarter

13. Jeśli chcesz dodać własną zasadę zezwalającą na połączenie z usługą, kliknij prawym klawiszem myszy w oknie „Allow service” i dodaj usługę z listy.

firestarter

Po zapisaniu zmian zamknij okno Firestarter – zasady dla zapory zostały wprowadzone i działają w tle.

 

 

Zobacz podobne

Opublikowane: 12 / 05 / 2011

One comment on “Zapora ogniowa w Debianie, Ubuntu i pochodnych

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Strefa Linuxiarzy