niedziela, 16 czerwca 2013
Zapora sieciowa (Firewall) Ubuntu 13.04: Gufw
Ubuntu jest bezpieczne z natury. Nie trzeba nic - w tym zakresie - w nim poprawiać. Trzeba tylko zachowywać ostrożność: nie instalować niezaufanego oprogramowania. A jednak Ubuntu ma Zaporę sieciową (Firewall).
Zapora sieciowa w Ubuntu 13.04 domyślnie jest nieaktywna, bo to raczej zabawka dla bardziej dociekliwych i doświadczonych użytkowników: przecież Ubuntu samo z siebie, skonfigurowane domyślnie, jest niedosiężne dla twórców złośliwego oprogramowania. I tylko nie trzeba tego bezpieczeństwa niszczyć nadmierną ciekawością. Wystarczy!
Skonfigurować Zaporę sieciową - ufw - można z pomocą nakładki graficznej Gufw (konkurencyjny Firestarter ma opinię bardziej zawodnego) znajdującej się w Centrum oprogramowania Ubuntu.
Gufw nie jest spolonizowany, ani nie ma do niego pomocy w języku polskim. Miłośnicy Ubuntu mogą wziąść udział w polonizacji Gufw na Launchpadzie.
Uruchamia się Zaporę poprzez menu: Ustawienia systemu... >> Konfiguracja zapory sieciowej >> Unlock.
Zapora na powyższym obrazie jest włączona, więc ma status:
Deny (dosłownie: odrzucenie) to zamknięcie portów, allow (dosłownie: dozwolenie) to otwarcie a reject (dosłownie: eliminacja) to ukrycie przed skanowaniem. Typowym ustawieniem dla wszystkich pakietów przychodzących (Incoming) jest deny, czyli odrzucenie, ale spotkać można także zalecenie ustawienia reject (porty są wtedy niewidoczne dla inwigilatora - dawniej szpiega, szpicla). Status portów wyjściowych wybiera się w pozycji Outgoing - zaleca się pozostawienie allow.
Inne opcje konfiguracyjne Zapory określa się używając Menu Firewalla, jakie standardowo można znaleźć na Panelu Ubuntu.
Zaporę - jako program ufw - można konfigurować także z użyciem Terminala. Posługiwania się w tym celu Terminalem uczy Chris Jones.
Subskrybuj:
Komentarze do posta (Atom)
Faktycznie same zapory sieciowe są niezwykle ważne i muszę przyznać, że ja również z chęcią u mnie w firmie z nich korzystasz. Mi również bardzo spodobało się to co przeczytałem w http://cybernecik.pl/zapory-sieciowe-cisco-konfiguracja/ i już wiem jak skonfigurować taką zaporę.
OdpowiedzUsuń