Zapora ogniowa w Debianie, Ubuntu i pochodnych

Aby aktywować zaporę ogniową w prosty sposób możesz użyć konsolowego programu ufw lub jednej z nakładek graficznych – Firestarter, gufw lub Guarddog.

ufw

1. Program „ufw” w bardzo prosty sposób aktywuje zaporę ogniową poprzez wydanie jednego polecenia w konsoli jako administrator :

su (lub sudo) ufw enable

2. Program powinien zwrócić informację o aktywowaniu zapory :

Firewall is active and enabled on system startup

3. Jeśli chcesz sprawdzić czy zapora jest włączona wydaj polecenie :

ufw status
Status: active

4. Jeśli chcesz wyłączyć zaporę (niezalecane) to zrób to poleceniem :

ufw disable

Program „ufw” wprowadza dwie reguły do zapory ogniowej :
– wszystkie połączenia wychodzące są dopuszczane oraz
– wszystkie połączenia przychodzące są blokowane

Firestarter

Jednym z programów z interfejsem graficznym do aktywowania i zarządzania zaporą ogniową jest „Firestarter”, który zainstalujesz z repozytoriów.

1. Uruchom program z menu „Programy-> Internet-> Firestarter” i przeprowadź jego konfigurację – kliknij na „Dalej”.

2. Wybierz swoje urządzenie sieciowe :
– eth0 – karta sieciowa przewodowa
– wlan0 – karta sieciowa bezprzewodowa Wi-fi
Jeśli jesteś podłączony do routera w sieci lokalnej lub dostawca internetu przydziela adres IP za pomocą serwera DHC to zaznacz opcję „Adres IP przydzielany za pomocą DHCP”.

3. Jeśli Twój komputer współdzieli połączenie z innym komputerem zaznacz opcję „Enable
Internet connection sharing”.

4. Zakończ konfigurację klikając na „Zakończ”.

5. W oknie programu możesz sprawdzić aktywność połączeń.

6. W zakładce „Edit-> Preferences” możesz sprawdzić lub edytować ustawienia.

7. W zakładce „Policy” zaznacz opcję „Apply policy changes immediately” aby wszystkie zmiany w ustawieniach jakie zrobisz były aktywowane natychmiast.

8. W zakładce „Filtrowanie ICMP” zaznacz „Enable ICMP” filtering aby blokować możliwość ataku na komputer za pomocą techniki „Denial of service”.

9. W zakładce „Advanced Options” zaznaczając opcję „Block broadcasts from external network” będzie blokowany dostęp do Twojego komputera z sieci zewnętrznej a zaznaczając „Block broadcasts from internal network” będzie blokowany dostęp z sieci wewnętrznej (lokalnej).
Kliknij „Accept” aby aktywować zmiany.

10. W zakładce „Events” masz podgląd na wszystkie zablokowane połączenia.

11. W ostatniej zakładce „Policy” możesz ustalić własne zasady dla połączeń przychodzących (Inbound) oraz wychodzących (Outbound).

12. Aby dodać nową zasadę zezwalającą na połączenie z siecią lub hostem, kliknij prawym klawiszem myszy w oknie „Allow connection from host” i wpisz adres IP.

13. Jeśli chcesz dodać własną zasadę zezwalającą na połączenie z usługą, kliknij prawym klawiszem myszy w oknie „Allow service” i dodaj usługę z listy.

Po zapisaniu zmian zamknij okno Firestarter – zasady dla zapory zostały wprowadzone i działają w tle.