GUFW зручна графічна оболонка для фаєрволу UFW

Більше того, поняття, які я сьогодні використовуватиму, вже знайомі тим, хто читав попередню статтю Фаєрвол UFW. Базове налаштування. Для тих, хто не знає, про що мова, я даватиму короткі пояснення. Отже, почнемо.

Установка GUFW та знайомство з інтерфейсом.

Якщо я обіцяв використовувати тільки графічний інтерфейс, давайте встановимо GUFW за допомогою центру додатків. Після запуску менеджера програм введіть у рядок пошуку "gufw" та натисніть кнопку Встановити. З'явиться пропозиція ввести пароль, що ми зробимо.

зручна

Після запуску програми вводимо пароль повторно та потрапляємо на головний екран. Внизу — зовсім короткий посібник, вгорі — нескладні елементи управління. Давайте розберемося, що до чого.

фаєрволу

Перемикач профілів дозволяє вибрати один із встановлених наборів налаштувань для типових ситуацій. У домашньому профілі, наприклад, фаєрвол відключений, а для громадських місць, таких як офіс, передбачено кілька правил, що дозволяють доступ до портів, що часто використовуються. Профілі можна і потрібно редагувати. Крім того, їх можна додавати, видаляти та перейменовувати. Для цього в меню Правка виберіть пункт Параметри.

фаєрволу

Подвійне клацання на профілі дозволить його перейменувати, для додавання та видалення використовуйте розташовані внизу кнопки "+" та "-". Тут можна налаштувати запис подій в лог і деякі інші параметри. Повернемося до основного екрану.

Кнопка Статус відображає поточний стан фаєрволу — увімкнено або вимкнено. Ще нижче знаходяться перемикачі політик за умовчанням. Як і в UFW, відразу після встановлення та включення весь вхідний трафік блокується, а вихідний пропускається без проблем. У більшості випадків це оптимальне рішення і щось міняти тут безпотреби не потрібно.

Для тих, хто не читав попередні статті, коротко нагадаю, що означає кожен із варіантів.

  • Дозволити — якщо не знайдено відповідне правило, з'єднання буде дозволено.
  • Заборонити — якщо не знайдено дозвільне правило, з'єднання не вдасться.
  • Відхилити — за відсутності дозволяючого правила пакет буде відхилено, а відправник отримає повідомлення про це.

Таким чином, при налаштуваннях за умовчанням ми можемо відправляти будь-які дані куди завгодно, а отримувати тільки на ті порти, для яких встановлено дозвільне правило.

При створенні правил у нас з'явиться ще один, додатковий варіант -обмежити. Він відповідає команді:

а саме – обмежує кількість підключень до зазначеного порту/ip в одиницю часу. Дозволяється 6 звернень за 30 секунд, все інше буде заблоковано.

Далі розміщується кілька вкладок, перша з яких містить список правил, друга відображає набір додатків, що використовують мережу, а третя демонструє історію повідомлень.

Для початку давайте прояснимо деякі особливості поведінки GUFW, які комусь можуть здатися не зовсім очевидними. Як було зазначено у першій статті цього циклу, GUFW — оболонка для фаєрвола UFW, який, своєю чергою, грунтується на iptables. Таким чином, якщо ви налаштували та включили фаєрвол через графічну оболонку, тримати програму запущеної немає необхідності. Достатньо включити фаєрвол один раз, що буде рівносильним виконанню команди:

Те саме стосується і додавання правил. Якщо ви додасте їх до GUFW, вони будуть видно в UFW і навпаки. І в тому, і в іншому випадку ви створюєте одні й самі правила і застосовуєте одні й ті ж налаштування. Різницялише у способі доступу до них. Порівняйте правила UFW та GUFW на скріншоті.

GUFW

У графічному режимі додавання правил здійснюється простіше та наочніше. Крім перемикачів, які дозволяють вибрати, що, куди і звідки дозволити чи заборонити, існують передустановки для великої кількості програм та ігор. Вибираємо зі списку потрібну програму, натискаємо додати - і отримуємо готовий запис, що дозволяє доступ до необхідних саме для цієї програми портів. Більше нічого при цьому чіпати не треба. Ідеальний варіант для тих, хто не хоче вникати в тонкощі адміністрування.

зручна

зручна

Нехитрий фаєрвол (літеральний переклад назви) і ще більш нехитра графічна оболонка для нього чудово покривають потреби домашнього користувача в більшості випадків. Але якщо вам все ж таки необхідне більш гнучке і тонке налаштування, доведеться освоїти iptables.