avatar_Muchomorek

Zapora ogniowa w Debianie, Ubuntu i pochodnych firestarter.

Zaczęty przez Muchomorek, 17 Styczeń 2025, 20:46:52

Poprzedni wątek - Następny wątek

0 użytkowników i 1 Gość przegląda ten wątek.

Do dołu Strony1

Muchomorek

17 Styczeń 2025, 20:46:52 Ostatnia edycja: 17 Styczeń 2025, 22:29:30 przez razor1995
Aby aktywować zaporę ogniową w prosty sposób możesz użyć konsolowego programu ufw lub jednej z nakładek graficznych – Firestarter,


Kod [Zaznacz]
ufw

1. Program ,,ufw" w bardzo prosty sposób aktywuje zaporę ogniową poprzez wydanie jednego polecenia w konsoli jako administrator :

Kod [Zaznacz]
su (lub sudo) ufw enable
2. Program powinien zwrócić informację o aktywowaniu zapory :

Kod [Zaznacz]
Firewall is active and enabled on system startup
3. Jeśli chcesz sprawdzić czy zapora jest włączona wydaj polecenie :

Kod [Zaznacz]
ufw status
Kod [Zaznacz]
Status: active
4. Jeśli chcesz wyłączyć zaporę (niezalecane) to zrób to poleceniem :

Kod [Zaznacz]
ufw disable
Program ,,ufw" wprowadza dwie reguły do zapory ogniowej :
wszystkie połączenia wychodzące są dopuszczane oraz
wszystkie połączenia przychodzące są blokowane


Jednym z programów z interfejsem graficznym do aktywowania i zarządzania zaporą ogniową jest ,,Firestarter", który zainstalujesz z repozytoriów.

1. Uruchom program z menu ,,Programy-> Internet-> Firestarter" i przeprowadź jego konfigurację – kliknij na ,,Dalej".

2. Wybierz swoje urządzenie sieciowe :
eth0 – karta sieciowa przewodowa
wlan0 – karta sieciowa bezprzewodowa Wi-fi
Jeśli jesteś podłączony do routera w sieci lokalnej lub dostawca internetu przydziela adres IP za pomocą serwera DHC to zaznacz opcję ,,Adres IP przydzielany za pomocą DHCP".

3. Jeśli Twój komputer współdzieli połączenie z innym komputerem zaznacz opcję ,,Enable
Internet connection sharing".

4. Zakończ konfigurację klikając na ,,Zakończ.

5. W oknie programu możesz sprawdzić aktywność połączeń.

6. W zakładce ,,Edit-> Preferences" możesz sprawdzić lub edytować ustawienia.

7. W zakładce ,,Policy" zaznacz opcję ,,Apply policy changes immediately" aby wszystkie zmiany w ustawieniach jakie zrobisz były aktywowane natychmiast.

8. W zakładce ,,Filtrowanie ICMP" zaznacz ,,Enable ICMP" filtering aby blokować możliwość ataku na komputer za pomocą techniki ,,Denial of service".

9. W zakładce ,,Advanced Options" zaznaczając opcję ,,Block broadcasts from external network" będzie blokowany dostęp do Twojego komputera z sieci zewnętrznej a zaznaczając ,,Block broadcasts from internal network" będzie blokowany dostęp z sieci wewnętrznej (lokalnej).
Kliknij ,,Accept" aby aktywować zmiany.

10. W zakładce ,,Events" masz podgląd na wszystkie zablokowane połączenia.

11. W ostatniej zakładce ,,Policy" możesz ustalić własne zasady dla połączeń przychodzących (Inbound) oraz wychodzących (Outbound).


12. Aby dodać nową zasadę zezwalającą na połączenie z siecią lub hostem, kliknij prawym klawiszem myszy w oknie ,,Allow connection from host" i wpisz adres IP.


13. Jeśli chcesz dodać własną zasadę zezwalającą na połączenie z usługą, kliknij prawym klawiszem myszy w oknie ,,Allow service" i dodaj usługę z listy.

Po zapisaniu zmian zamknij okno Firestarter  zasady dla zapory zostały wprowadzone. może  komyś się przyda. :)

żródło Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub ZalogujYou cannot view this attachment.



Przeniosłem do odpowiedniego działu. Na przyszłość prośba o umieszczanie wątku w pasującym do niego dziale. //razor1995
Do góry Strony1