Как управлять брандмауэром Fedora без использования командной строки
Если вы рассматриваете возможность перехода на Linux и дистрибутив Fedora, вам необходимо знать, как установить и использовать графический интерфейс брандмауэра. Не волнуйся. Это не так сложно, как кажется.
За последние несколько лет я изменил свое мнение о дистрибутиве Fedora Linux. Долгое время я считал ее операционной системой, предназначенной для людей, уже знакомых со всеми тонкостями Linux. Но благодаря тяжелой работе, проделанной командой Fedora, этот дистрибутив теперь удобен для пользователя — и этот сдвиг объясняет мое изменение взглядов.
Но есть одна вещь, которую я бы не пожелал ни одному новому пользователю Linux — управление брандмауэром. Конечно, инструмент командной строки Fedora 'firewalld' не так уж сложен в использовании, но пользователям Linux не следует приходить возиться с командной строкой. А учитывая, насколько важной стала кибербезопасность, важно не игнорировать брандмауэр на компьютере, даже если он работает под управлением Linux.
Но что делает брандмауэр? По сути, брандмауэр обеспечивает защиту от нежелательных атак, блокируя доступ к портам и службам. Мало того, брандмауэры могут предотвратить выход нежелательного трафика с вашего компьютера. Последняя проблема может быть важной, если ваш компьютер заражен вирусом, который пытается заразить другие компьютеры, рассылая зараженные пакеты.
Когда брандмауэр включен, он позволяет пользователям определять, какой трафик разрешен входящий и исходящий, а какой нет. Лучший способ использовать брандмауэр — запретить весь входящий и исходящий трафик, а затем разрешить только определенный трафик. Например, вы можете заблокировать весь входящий и исходящий трафик, но разрешить входящий веб-трафик (если у вас есть веб-сервер). Или вы можете разрешить безопасный трафик оболочки и даже указать, каким IP-адресам предоставляется доступ.
К счастью, можно установить удобное приложение с графическим интерфейсом, которое избавит пользователей от необходимости погружаться в командную строку для управления брандмауэром Fedora.
Прежде чем мы начнем, я хочу отметить, что этот графический интерфейс поначалу может показаться немного пугающим. Но как только вы поймете основы, вы сможете управлять брандмауэром, не перегружая себя. Давайте копаться.
Как установить графический интерфейс брандмауэра
Что вам понадобится: Для этой задачи вам понадобится всего три вещи: работающий экземпляр Fedora Linux, пользователь с привилегиями sudo и сетевое подключение.
1. Откройте программное обеспечение GNOME.
Первое, что нужно сделать, это открыть программное обеспечение GNOME (при условии, что вы используете Fedora со средой рабочего стола по умолчанию). Открыв приложение, найдите брандмауэр. Вы должны увидеть запись с простым названием «Брандмауэр». Нажмите «Установить» и при появлении запроса введите пароль sudo.
Установить графический интерфейс брандмауэра так же просто, как щелчок мыши.
2. Откройте брандмауэр
Теперь, когда графический интерфейс установлен, вы должны найти его значок в обзоре приложения (или в меню рабочего стола). Щелкните эту запись и при появлении запроса введите свой пароль sudo. Откроется графический интерфейс, и вы сразу подумаете: «Это выше моего понимания». Не паникуйте.
Знакомство с графическим интерфейсом брандмауэра
Первое, что вам нужно знать, это то, что в левом нижнем углу графического интерфейса указано: «Соединение с брандмауэром установлено». Это означает, что все работает так, как должно.
Следующая информация, которая вам понадобится, относится к раскрывающемуся списку «Конфигурация», который находится в верхней части окна. Если вы щелкнете этот раскрывающийся список, вы увидите два варианта: «Время выполнения» и «Постоянный».
Разница проста: время выполнения означает, что вы настраиваете брандмауэр в том виде, в котором он работает в данный момент, и эти изменения будут потеряны при перезагрузке компьютера. Постоянный — это именно то, как это звучит: любые внесенные вами изменения останутся даже после перезагрузки.
1. Измените тип конфигурации.
Первое, что вам нужно сделать, это переключить параметр «Конфигурация» на «Постоянный». Щелкните раскрывающийся список «Конфигурация» и выберите «Постоянный».
Вы всегда можете использовать опцию Runtime для тестирования и, как только убедитесь, что что-то работает, переключиться на Permanent.
2. Измените зону по умолчанию.
Далее мы собираемся изменить зону по умолчанию. По сути, каждая зона имеет связанную с ней политику доверия. Чтобы упростить задачу, мы воспользуемся домашней зоной. Чтобы изменить зону, нажмите «Параметры» > «Изменить зону по умолчанию». Во всплывающем окне нажмите «Домой», а затем «ОК».
Вы можете прочитать, что делает каждая зона, но для наших целей мы делаем это проще.
3. Включите необходимые службы
Допустим, вы создали общий ресурс Samba на своем компьютере и хотите предоставить людям доступ к нему. Для этого процесса вам необходимо включить определенные службы. Убедитесь, что на основной панели инструментов выбрана вкладка «Зоны», а затем щелкните вкладку «Службы» на дополнительной.
Также обязательно выберите Домашнюю зону на средней панели, а затем в списке служб обязательно установите флажок для Samba. Этот шаг автоматически откроет необходимые порты для службы Samba (так что вам не придется искать, какие порты нужно открыть).
Обязательно выберите службу Samba, чтобы открыть необходимые порты.
4. Перезагрузите брандмауэр.
Выполнив этот шаг, нажмите «Параметры» > «Перезагрузить брандмауэр», и изменения будут применены. Поскольку мы работаем с постоянной конфигурацией, эти изменения останутся даже после загрузки.
Именно так вы можете управлять брандмауэром в Fedora без использования командной строки. Хотя это и не так просто в использовании, как графический интерфейс брандмауэра Ubuntu, вы можете управлять брандмауэром Fedora без особого разочарования, если используете только то, что вам нужно.