Поиск по сайту:

Как настроить брандмауэр с помощью Gufw на рабочем столе Linux

Несколько дней назад мы показали вам, как установить, настроить и настроить брандмауэр с помощью UFW в различных дистрибутивах Linux. Как вы уже знаете, UFW — это приложение брандмауэра командной строки. Некоторым из вас может быть неудобен режим командной строки. К счастью, для UFW доступен графический интерфейс. В этом руководстве мы увидим, что такое Gufw и как настроить брандмауэр с помощью Gufw в настольных операционных системах Linux.

1. Знакомство с Gufw

Gufw — это графическое интерфейсное приложение для управления несложным межсетевым экраном (UFW) в Linux. Gufw в основном разработан для установки и настройки брандмауэра для настольных компьютеров Linux.

Поверьте мне, Gufw — один из самых простых брандмауэров, которые я когда-либо пробовал. Включение и отключение правил брандмауэра осуществляется одним щелчком мыши!

Когда вы используете Gufw для добавления или удаления правила, он просто запускает соответствующие команды ufw на бэкэнде и применяет заданное правило.

Gufw — приложение с открытым исходным кодом, написанное на Python. Исходный код находится в свободном доступе на GitHub под лицензией GPL3.

2. Установите Gufw в Linux

Gufw предустановлен в некоторых дистрибутивах Linux. Чтобы проверить, установлен ли он, введите в тире firewall:

Запускаем Gufw в Linux

Вы также можете проверить, установлен ли gufw из терминала, выполнив следующую команду:

$ which gufw
/usr/bin/gufw

Если Gufw не установлен в вашей системе, вы можете установить его с помощью менеджера пакетов вашего дистрибутива. Gufw упакован для многих популярных систем Linux.

Установите Gufw в Arch Linux и его вариантах, таких как EndeavourOS, Manjaro Linux:

sudo pacman -S gufw

Установите Gufw на Debian, Ubuntu, Linux Mint, Pop_OS!

sudo apt install gufw

Установить Gufw в Fedora:

sudo rpm -Uvh 'https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-38-1.noarch.rpm?raw=true'
sudo dnf install gufw

Установите Gufw в openSUSE Tumbleweed:

sudo zypper install gufw

Установить Gufw в openSUSE Leap:

sudo zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Tumbleweed/security.repo
sudo zypper refresh
sudo zypper install gufw

3. Настройте брандмауэр с помощью Gufw в Linux.

Gufw создан с целью стать интуитивно понятным и простым, удобным для пользователя приложением. Любой может легко настроить полнофункциональный брандмауэр за пару щелчков мыши с помощью Gufw.

3.1. Включить и отключить брандмауэр

Чтобы включить или отключить брандмауэр UFW, просто включите или выключите переключатель состояния, как показано на рисунке ниже.

Включить или отключить брандмауэр UFW

3.2. Профили по умолчанию

Чтобы упростить настройку брандмауэра, Gufw включает три предварительно настроенных профиля. В зависимости от выбранного профиля контролируются входящие и исходящие сетевые пакеты.

PROFILESINCOMINGOUTGOING
HOMEDENYALLOW
PUBLICREJECTALLOW
OFFICEDENYALLOW

Профили Gufw по умолчанию

Если вам интересно, в чем разница между Deny и Reject, Deny просто отбросит пакеты, а Reject — отбросить пакеты и отправить обратно пользователю сообщение с сообщениями об ошибках.

Настроить профиль довольно просто. В главном окне UFW выберите профиль из раскрывающегося списка.

Выберите профиль брандмауэра в Gufw

В зависимости от типа сети выберите или настройте профили соответствующим образом. Допустим, если вы находитесь в аэропорту и хотите использовать общедоступную сеть аэропорта, вы можете просто выбрать ПУБЛИЧНЫЙ профиль в раскрывающемся списке «Профиль».

3.3. Создать новый профиль

Также возможно создавать собственные профили. Перейдите в EDIT -> PREFERENCES, откроется небольшое окно. Найдите раздел профилей и нажмите символ (+), чтобы добавить новый профиль. Вы можете дважды щелкнуть профиль, чтобы переименовать его.

Создать новый профиль в Gufw

По умолчанию входящие сообщения будут «Запретить», а исходящие — «Разрешить» для всех создаваемых вами пользовательских профилей. Вы тоже можете изменить его.

Внимание! Имя пользовательского профиля не может содержать более 15 символов.

3.4. Удаление профилей

Чтобы удалить профиль, выберите его и нажмите кнопку (-). Убедитесь, что профиль деактивирован. Вы не можете удалить профиль, если этот профиль активен.

3.5. Добавить новые правила

Создать собственные правила очень просто. В разделе Правила нажмите кнопку (+). Появится новое окно с
тремя разделами. Сначала мы рассмотрим раздел простых правил.

При создании правила введите имя политики, тип политики (разрешить или запретить или отклонить), направление (входящее или исходящее), выберите тип протокола, введите номер порта и нажмите «Добавить». По умолчанию профиль отклоняет все входящие соединения.

На следующем снимке экрана показано, как создать новое правило для приема входящих подключений для порта 22.

Создайте новое правило брандмауэра в Gufw.

Вы также можете создавать правила для набора портов вместо одного порта. Нажмите кнопку ( + ) еще раз, чтобы добавить новое правило. Заполните все данные как обычно. В поле порта добавьте диапазон портов «FROM:TO».

Здесь я добавил правило принимать соединения с порта 22 по 24.

Определить диапазон портов в Gufw

Вы также можете создать более детальные правила на вкладке Дополнительно. Я создаю новое правило для приема входящих подключений для порта 3306 (MySQL).

Расширенные правила настройки в Gufw

Вот краткое описание каждого параметра в приведенном выше разделе:

  1. Имя — любое описательное имя вашего правила.
  2. Insert — он будет принимать целочисленные значения и добавит ваше правило в эту позицию в таблице политик. Чем ниже значение, тем выше приоритет.
  3. Policy — разрешает, запрещает или отклоняет соединения.
  4. Интерфейсы — показывает список интерфейсов, к которым он будет принимать соединения.
  5. Журнал — управляет параметром ведения журнала. Если вам нужно создать больше журналов, выберите «Записать все».
  6. Протокол — поддерживает протокол TCP/UDP. Выбирайте соответственно.
  7. Источник и назначение — я могу контролировать, с какого IP-адреса и подсети соединение должно быть принято или отклонено. Например, если вы хотите подключиться к порту MySQL 3306 с любого компьютера с адресом 192.168.1.1/24, вы можете добавить это на вкладке «От». Я создаю правило для MySQL, поэтому могу добавить 3306 или mysql в раздел порта, как показано на изображении выше.

3.6. Посмотреть список правил

Список созданных правил вы можете просмотреть в главном окне на вкладке «Правила».

Просмотр правил брандмауэра в Gufw

3.7. Удалить правила

Чтобы удалить правило, выберите его и нажмите кнопку (-) внизу вкладки правил.

По умолчанию при удалении правила не будет запрашиваться подтверждение удаления правила. Чтобы включить удаление при подтверждении, перейдите в РЕДАКТИРОВАНИЕ -> ПРЕДПОЧТЕНИЯ и установите флажок Показать диалоговое окно подтверждения удаления правил.

Включить удаление при подтверждении

3.8. Включить вход в Gufw

Чтобы включить или отключить ведение журнала, перейдите в EDIT -> PREFERENCES и найдите раздел ведения журнала вверху. Вы можете выбрать уровни ведения журнала (Низкий, Средний, Высокий, Полный).

Включить вход в Gufw

Все журналы можно найти в разделе журналов:

Просмотр журналов

3.9. Экспорт и импорт профиля

Вы можете экспортировать созданные вами профили и импортировать их на любой компьютер, чтобы применить те же правила.

Чтобы экспортировать профиль, перейдите в Файл -> Экспортировать этот профиль и сохраните его в любом месте по вашему выбору. По умолчанию профиль будет сохранен в папке /etc/gufw/ и с расширением .profile.

Профили представляют собой обычные текстовые файлы. Посмотреть можно с помощью любого текстового редактора:

sudo cat personal.profile

Посмотреть файл профиля

Чтобы импортировать профиль, перейдите в "Файл -> Импортировать профиль" и выберите файл профиля из сохраненного местоположения. После импорта профиля вы можете выбрать импортированный профиль в раскрывающемся списке «Профиль».

Вы также можете проверить, когда профиль импортирован или изменен, на вкладке журнала.

[22/07/21 09:19:26 AM IST] Changing profile: personal
[22/07/21 09:18:54 AM IST] Profile imported: /etc/gufw/personal.profile

3.10. Сбросить брандмауэр

Перейдите в меню «Редактировать -> Сбросить текущий профиль». Появится окно подтверждения. Нажмите «Да», чтобы подтвердить сброс. Это приведет к удалению всех правил и отключению брандмауэра.

4. Вывод

В этом руководстве мы показали все шаги по настройке брандмауэра с помощью Gufw в Linux. Как видите, установить и настроить Firewall с помощью Gufw очень просто!

Если вы ищете простой брандмауэр для своих персональных настольных систем, Gufw может стать хорошим выбором.

Ресурс:

  • Репозиторий Gufw на GitHub

Статьи по данной тематике