Многим пользователям Ubuntu наверняка известно, что данная система сама по себе очень защищенная и не подвержена вирусам. Тем не менее, лишняя защита не помешает. Поэтому, я решил написать этот пост о таком приложении поставляемом с базовым набором Ubuntu как — UFW. Это очень даже отличный фаервол в Ubuntu.
Конено, это не единственное решение. Мой выбор пал на него потому, что мне как новичку удалось произвести настройки без «танцев с бубнами». Он весьма интуитивно понятен, несмотря на его английский интерфейс. Также его достоинством является то, что он сохраняет настройки и стартует вместе с операционной системой. Не лишним будет еще подчеркнуть, что UFW обладает еще и графическим интерфейсом. Что не мало важно для новичков.
Установка
Чтобы установить UFW, если его случайно не окажется в системе, достаточно ввести в «Центре приложений Ubuntu» название приложения — UFW. В списке появившихся программ выбираем «Настройка межсетевого экрана» и нажимаем «Установить». У меня активно «Удалить», так как у меня брадмауер UFW установлен. Смотрите скриншот.
Настройка фаервол в Ubuntu
Как только Вами будет запущено приложение по пути «Система» — «Администрирование» — «Настройка межсетевого экрана», появится окно настройки программы. Смотрите скриншот.
Затем нажимаем на «Unlock» и водим пароль админа. Смотрите скриншот.
В пункте меню «Firewall» — «Статус» включаем брадмауер UFW нажатием клавиши 0. Смотрите скриншот.
После этого щит приобретет окраску. Смотрите скриншот.
Следующим этапом будет установка значений «Deny» на пунктах «Входящие» и «Исходящие». Смотрите скриншот.
Затем добавляем в правила нужные нам приложения из выпадающего списка. Смотрите скриншот.
Если нужно ввести порт на исходящий или входящий трафик, смотрите номера в ниже предоставленном списке:
Перечень основных портов
Исходящие соединения:
21/tcp FTP (порт передачи файлов)
80/tcp HTTP (для веб-серфинга)
465/tcp SMTP (отправка почтовых сообщений)
53/udp DNS (для получения и обновления доменных имен)
443/tcp HTTPS (защищённый HTTP)
143/tcp и udp Insecure IMAP (незащищённый IMAP)
25/tcp Insecure SMTP (незащищённый SMTP)
993/tcp и udp IMAP (получение почтовых сообщений)
22/tcp SSH (защищённое соединение компьютер-компьютер)
9418/tcp GIT (version control system)
Входящие соединения:
110/tcp POP3 (порт получения почтовых сообщений)
993/tcp и udp IMAP (порт получения почтовых сообщений по протоколу IMAP)
143/tcp и udp Insecure IMAP (незащищённый IMAP)
9418/tcp GIT (version control system)
22/tcp SSH (защищённое соединение компьютер-компьютер)
Осталось только одно, добавить UFW автозагрузку. Чтобы это сделать введите в терминале команду:
sudo update-rc.d ufw defaults
Ну вот и все, теперь вирусы и злоумышленники не попадут к вам на пк.