Настраиваем фаервол в Ubuntu

Многим пользователям Ubuntu наверняка известно, что данная система сама по себе очень защищенная и не подвержена вирусам. Тем не менее, лишняя защита не помешает. Поэтому, я решил написать этот пост о таком приложении поставляемом с базовым набором Ubuntu как — UFW. Это очень даже отличный фаервол в Ubuntu.

Конено, это не единственное решение. Мой выбор пал на него потому, что мне как новичку удалось произвести настройки без «танцев с бубнами». Он весьма интуитивно понятен, несмотря на его английский интерфейс. Также его достоинством является то, что он сохраняет настройки и стартует вместе с операционной системой. Не лишним будет еще подчеркнуть, что UFW обладает еще и графическим интерфейсом. Что не мало важно для новичков.

Установка

Чтобы установить UFW, если его случайно не окажется в системе, достаточно ввести в «Центре приложений Ubuntu» название приложения — UFW. В списке появившихся программ выбираем «Настройка межсетевого экрана» и нажимаем «Установить». У меня активно «Удалить», так как у меня брадмауер UFW установлен. Смотрите скриншот.

фаервол в Ubuntu
фаервол в Ubuntu

Настройка фаервол в Ubuntu

Как только Вами будет запущено приложение по пути «Система» — «Администрирование» — «Настройка межсетевого экрана», появится окно настройки программы. Смотрите скриншот.

фаервол в Ubuntu
фаервол в Ubuntu

Затем нажимаем на «Unlock» и водим пароль админа. Смотрите скриншот.

фаервол в Ubuntu
фаервол в Ubuntu

В пункте меню «Firewall» — «Статус» включаем брадмауер UFW нажатием клавиши 0. Смотрите скриншот.

фаервол в Ubuntu
фаервол в Ubuntu

После этого щит приобретет окраску. Смотрите скриншот.

фаервол в Ubuntu
фаервол в Ubuntu

Следующим этапом будет установка значений «Deny» на пунктах «Входящие» и «Исходящие». Смотрите скриншот.

фаервол в Ubuntu
фаервол в Ubuntu

Затем добавляем в правила нужные нам приложения из выпадающего списка. Смотрите скриншот.

фаервол в Ubuntu
фаервол в Ubuntu

Если нужно ввести порт на исходящий или входящий трафик, смотрите номера в ниже предоставленном списке:

Перечень основных портов

Исходящие соединения:

21/tcp FTP (порт передачи файлов)

80/tcp HTTP (для веб-серфинга)

465/tcp SMTP (отправка почтовых сообщений)

53/udp DNS (для получения и обновления доменных имен)

443/tcp HTTPS (защищённый HTTP)

143/tcp и udp Insecure IMAP (незащищённый IMAP)

25/tcp Insecure SMTP (незащищённый SMTP)

993/tcp и udp IMAP (получение почтовых сообщений)

22/tcp SSH (защищённое соединение компьютер-компьютер)

9418/tcp GIT (version control system)

Входящие соединения:

110/tcp POP3 (порт получения почтовых сообщений)

993/tcp и udp IMAP (порт получения почтовых сообщений по протоколу IMAP)

143/tcp и udp Insecure IMAP (незащищённый IMAP)

9418/tcp GIT (version control system)

22/tcp SSH (защищённое соединение компьютер-компьютер)

Осталось только одно, добавить UFW автозагрузку. Чтобы это сделать введите в терминале команду:

sudo update-rc.d ufw defaults

Ну вот и все, теперь вирусы и злоумышленники не попадут к вам на пк. 

Оставьте комментарий