WHAT'S NEW?
Loading...

Фаервол в Ubuntu для новичков

Фаервол (firewall) служит для защиты компьютера от хакерских атак из Интернета, отрезает возможность злоумышленникам несанкционированного доступа к вашему компьютеру. Фаервол запретит несанкционированные исходящие подключения от программ, что позволит уменьшить риск отправки в Интернет Ваших конфиденциальных данных. Помимо всего прочего, с его помощью можно ограничить возможность доступа к некоторым сайтам для пользователей данного компьютера.
В Ubuntu имеется мощнейший встроенный фаервол. Однако он не активирован «из коробки» (по умолчанию).
Для работы с фаерволом в Ubuntu имеется два варианта:
1)«Linux way»: курим документалку по iptables и настраиваем Фаервол. Однако новичкам это будет довольно геморойно.
2)Вариант для тех, кто недавно сбежал с Windows, но все еще не отвык от всяких менюшек графических — использование GUI оболочек к iptables. С ними настроить Фаервол в Ubuntu для новичка не составит проблем, посольку все предельно ясно и просто.
Поскольку статья для новичков, то вполне логично что я буду писать именно о втором способе.

Установка Firestarter:
Пишем в консоли с правами администратора:
apt-get install firestarter
Теперь запустим Firestarter. При первом запуске он захочет провести некоторые настройки. Выборы по дефолту обычно правильны. Если вы используете для интернет соединения Wifi или Беспроводной модем то выберите соответствующий тип соединения, для того чтобы Firestarter его защищал из выпадающего меню Detected Device(s). Чтобы узнать через какое устройство вы сидите в Интернете — нажмите правой кнопкой мыши на иконку NetworkManager, выберите «Информация о Соединении» и внизу строчки будет искомый девайс. Когда закончите настройку — сохраните настройки.

Настройка Входящих Соединений
Запускаем Firestarter и переходим в Policy Tab. Убедитесь, что выбрано значение «Inbound Traffic Policy» выпадающем списке. Потом нажмите в нижнем окошке, с заглавием Allow serviсe и нажмите Add Rule. И выберите там Samba(SMB). Без этого не будет работать Bit Torrent клиент. Для того чтобы раздавать файлы в интернете Bit Torrent клиентом необходимо, в  «inbound traffic policy» разрешить порт  4662 и такой же порт установить в настройках самого Bit Torrent(а).

Настройка исходящих Соединений
По умолчанию Firestarter разрешает все исходящие соединения. Я предлагаю сменить это правило на то, чтобы он разрешал исходящие лишь тем программам, которые вы уполномочили на это. Выбираем Outound traffic Policy и ставим птичку напротив Restrictive by Default, white list. После чего следует сформировать наш список программ, которые будут получать право выходить в Сеть.
Теперь в Allow Service добавим правило HTTP чтобы дать выход в сеть веб-браузеру Firefox и системе управления пакетами ubuntu. Затем добавим HTTPS, POP3, SMTP. Это базовый набор. Если используете ICQ — добавляем еще и порт 5190, отвечающий за AOL IM. Ну вот и все. Теперь жмем Зеленую галочку Apply Policy и все изменения вступают в силу.

Отключаем инструменты диагностики сети
Может остановить ответы интернет диагностики, которые посылаются с Вашего компьютера. Эти инструменты полезны для решения проблем с подключением, но были и случаи когда эти же инструменты использовались хакерами для сами знаете чего. Так что советую их отрубить. Для этого жмем Edit — Preferences — Фильтрация ICMP и ставим галочку напротив «Enable ICMP Filtering», но те галочки которые под ней НЕ активируем. И жмем «Accept» для принятия изменений.
Вот и всё. Базовая настройка Firewall для Ubuntu произведена успешно. Фаервол теперь будет запускаться по умолчанию сразу с запуском системы.

Источник

3 комментария: Leave Your Comments

  1. ну и толку все это vpn отваливается как воскресить вот что волнует массы прочитал уже 100 манов все звезда башка кругом чё тока не творил все мимо где про настройку vpn!

    ОтветитьУдалить
    Ответы
    1. на официальном сайте посмотри http://help.ubuntu.ru/manual/vpn_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F

      Удалить
  2. Здравствуйте!
    Настраивал файрстартер в 10.04 по Вашей инструкции - все было нормально. В 12.04 события не отображаются, но главное - при включенном файрстартере, при данных настройках - службам из "белого листа" закрыт доступ в сеть. Как исправить?

    ОтветитьУдалить