Введение

Gufw является графической оболочкой к программе UFW (с англ. "Uncomplicated Firewall"-незамысловатый межсетевой экран).

Установка

Для того чтобы установить Gufw, вы должны подключить стандартный репозиторий. Для установки Gufw можно использовать менеджер пакетов Synaptic или выполнить в терминале команду:

sudo apt-get install gufw

Использование

Чтобы получить доступ к GUFW, перейдите в Система->Администрирование->Конфигурация межсетевого экрана.

По умолчанию брандмауэр отключен.

Включение

Чтобы включить брандмауэр, просто поставьте галочку напротив параметра "Включить" после этого по умолчанию любой доступ к компьютеру будет Запрещен.

Добавление правил

Чтобы настроить брандмауэр, мы добавляем свои правила. Просто нажмите кнопку Добавить и появится новое окно. Подробнее об этой реализации, см. страницу UFW. Правила могут быть сконфигурированы для TCP и UDP портов, кроме того, UFW имеет несколько предварительно настроенных шаблонов для программ или услуг, чтобы пользователю было легче создать правила для этих программ или услуг.

Имеются следующие варианты правил "Разрешить", "Запретить", "Отклонить", и "Ограничить":

• Разрешить: система разрешит входящий трафик через порт.
• Запретить: система запретит входящий трафик на порт.
• Отклонить: система запретит входящий трафик на порт и сообщит запрашивающему об отклонении запроса.
• Ограничение: система будет отрицать соединения, если IP-адрес попытается инициировать 6 или более соединений за последние 30 секунд.

Использование шаблонов создания правил

Шаблоны создания правил дают возможность управления трафиком для распространенных программ и услуг.

Ярким примером является, представленное на странице UFW, руководство, которое показывает, как разрешить или запретить доступ к компьютеру по протоколу SSH, который использует порт 22. Если вы выберите в выпадающем списке пункты "Разрешить", "Сервис", "SSH", то брандмауэр будет настроен на принятие трафика по протоколу SSH.

Простое

Не все программы доступны для конфигурирования с помощью готовых шаблонов в Gufw, но мы все же можем добавить правила для них, используя вкладку Простые.

Опять же, мы будем использовать в качестве примера SSH - просто представим что для него нет предварительно созданного шаблона. Чтобы включить его во вкладке Простые, выберите "Разрешить", "TCP", "22" и нажмите кнопку Добавить.

Расширенный

Иногда мы хотим настроить доступ на основе определенных IP-адресов или диапазонов IP, поэтому мы используем вкладку Расширенные вкладке.

Вернемся к SSH. Например, скажем, мы хотим обеспечить доступ пользователей к локальной сети, используя диапазон IP-адресов 192.168.1.100 - 192.168.1.150. Вам нужно будет выбрать варианты "Разрешить", "TCP", С: "192.168.1.100"/"22", ПО: "192.168.1.150"/"22".

Настройки

Есть только две возможные настройки в графическом модуле Gufw, для этого зайдите в Edit-> Preferences

Здесь вы можете контролировать ведение журнала для UFW и Gufw. По умолчанию, включить ведение журнала для UFW, и отключить ведение журнала для Gufw.

Другие ресурсы

• <https://help.ubuntu.com/community/Firewall> - Брандмауры.

• <https://help.ubuntu.com/community/UFW> - UFW.

• <https://wiki.ubuntu.com/UbuntuFirewall> - домашняя страница UFW.

• <http://gufw.org/> - домашняя страница GUFW