Grafikus tűzfal (Gufw) telepítése Ubuntu 9.10 alá

Azt olvastam több helyen is, hogy a Windows kb. 10-15 percig bírja internetre kötve tűzfal és egyéb biztonsági programok nélkül. Ez nem túl sok, és sajnos szükség is van a védelemre. A blog olvasóinak többsége linuxot használ, tehát nagyobb biztonságban böngészheti a webet. Tűzfalra azonban itt is szükség van amit a kernel tartalmaz. Ennek konfigurálásához (nem guruknak) szükség van egy grafikus felületre. Több megoldás is létezik, a cikk a gufw vagyis egyszerű grafikus tűzfal telepítését és használatát mutatja be.

Az Ubuntu 9.10 rendelkezik parancssoros tűzfal szkripttel amit ufw-nak hívnak. Ebben nem található grafikus felület. Ezen segíthet nekünk a gufw ami gyakorlatilag grafikus felülettel látja el a tűzfalat. Az alap Ubuntu tárolókból könnyedén telepíthetjük terminálban vagy az Ubuntu szoftverközpontban.

Indítsuk el az Alkalmazások/Ubuntu szoftverközpont nevű alkalmazást. A keresőbe írd be hogy gufw. A következő eredményt kell kapnod, majd kattints a nyílra a sor végén.



Itt kattints a telepítés gombra. Ekkor meg kell adnod a root jelszót és végifut a telepítés.



Gufw használata is egyszerű lesz. Elindíthatod a Rendszer/Adminisztráció/Firewall configuration menüből. Alapértelmezésben a gufw ki van kapcsolva. Jelöld ki a négyzetet a bekapcsoláshoz.




A bekapcsolt gufw minden bejövő kapcsolatot blokkol, a kimenők engedélyezettek. Ha szükséges akkor tudsz ezen változtatni a hozzáadás gombra kattintással. Felfedezhetsz néhány előre beállított szabályt, de te is létrehozhatsz újakat. Minden programnak vagy szolgáltatásnak a következő lehetőségeket választhatod: engedélyez, megtagad, visszautasít, korlátoz. Ha megtagadod a kapcsolatot, akkor "akció" esetén csendben eldobja a csomagot, míg visszautasítás esetén a csomag eldobása mellett egy visszajelzés is megy a feladóhoz.



Néhány szolgáltatás előre be van állítva. Ezek: ftp, imap, pop3, smtp, ipp, vnc, nfs, stb.



Itt vannak az előre konfigurált programok: Amule, Deluge, Transmission, KTorrent, stb.



Az egyszerű fül alatt sima beállításokat végezhetsz el, vagyis egy portot engedélyezhetsz vagy tilthatsz le. Természetesen ezen belül megadhatod hogy TCP vagy UDP.



A haladó fülnél már port tartományokat engedélyezhetsz vagy tilthatsz.



Így néz ki az ablak beállított szabályokkal.



Ha egy egyszerűen használható grafikus tűzfalra vágysz, akkor a gufw lesz a te választásod. Nem mintha a Firestarter túl bonyolult lenne, de ez talán még egyszerűbb.

Forrás: http://linuxbsdos.com/2009/11/07/install-a-graphical-firewall-client-on-ubuntu-9-10/

Ismét egy tűzfal

Ismét egy kis tűzfal leírás. Nos, már eddig is írtam már két tűzfalról de ezt sem tudtam kihagyni.
Ha megnézitek a legpuritánabb a Firestarter, a legtöbb beállítást pedig a Gurarddog adja. Ez valahol a kettő között van, ami az áttekinthetőséget és a beállításokat illeti. Én már ezt az újabbat használom. Szerintem a kezelése nem bonyolult. Ha pl. használsz fájlcserélő alkalmazást, akkor itt nagyon könnyen megadhatod a megfelelő portot amin kommunikálhat az alkalmazás. Vannak előre beállított portok is, ezek is használhatók. Linux alatt minden tűzfal csak az iptables grafikus kivetítése, mert a tűzfal kernelszintű. A leírást lentebb megtalálhatjátok.

A bevezetőt most ismét kihagynám, mert aki ismeri az iptablest, az tudja is miről van szó. Ez a how to főleg azoknak lesz jó, akik nem akarnak parancssorból tűzfalat állítgatni. De csapjunk a lecsóba. :-)

Guwf telepítése ubuntu alá

Először le kell töltened a legfrissebb deb fájlt innen: http://gufw.tuxfamily.org/latest-ufw-deb.html
Majd jöhet a telepítés

sudo dpkg -i gufw_0.0.7c-all.deb

Ezzel befejeződik a telepítés.

Guwf használata

Alkalmazások/Internet/Gufw tűzfal konfiguráció



Az első indítás alkalmával ezt a képet láthatod. Itt klikkelhetsz majd a tűzfal engedélyezésére.



Ha engedélyezel minden bejövő forgalmat, akkor ezt láthatod.



Ha pedig mindent blokkolsz, akkor így néz ki.



Itt láthatsz néhány előre beállított portot.



Néhány példa a beállításokra.



Gufw verziószám.

Grafikus felület telepítése az ufw tűzfalhoz

A bevezetőt most ismét kihagynám, mert aki ismeri az iptablest, az tudja is miről van szó. Ez a how to főleg azoknak lesz jó, akik nem akarnak parancssorból tűzfalat állítgatni. De csapjunk a lecsóba. :-)

Guwf telepítése ubuntu alá

Először le kell töltened a legfrissebb deb fájlt innen: http://gufw.tuxfamily.org/latest-ufw-deb.html
Majd jöhet a telepítés

sudo dpkg -i gufw_0.0.7c-all.deb

Ezzel befejeződik a telepítés.

Guwf használata

Alkalmazások/Internet/Gufw tűzfal konfiguráció



Az első indítás alkalmával ezt a képet láthatod. Itt klikkelhetsz majd a tűzfal engedélyezésére.



Ha engedélyezel minden bejövő forgalmat, akkor ezt láthatod.



Ha pedig mindent blokkolsz, akkor így néz ki.



Itt láthatsz néhány előre beállított portot.



Néhány példa a beállításokra.



Gufw verziószám.



Forrás: http://www.ubuntugeek.com/gufw-simple-gui-for-ufw-uncomplicated-firewall.html
IPtables magyar nyelvű leírás: http://linux-vip.sytes.net/index.php?topic=109.0

Firestarter linux alatt

Már egy korábbi bejegyzésemben érintőlegesen utaltam az egyik tűzfalra. Véleményem szerint mindenképpen érdemes valamit használni. Bár van alapból is kernelszintű szűrés, de azért nem árt ha kapsz hozzá egy grafikus felületet is. Egyik kedvencem a Firestarter, és erről lesz a következő bejegyzés.

A Firestarter egy könnyen kezelhető tűzfal alkalmazás, grafikus felülettel. Könnyű telepíteni, és használni egyaránt. Ebben a leírásban segítséget kapsz a telepítésével kapcsolatban.

Firestarter telepítése

sudo apt-get install firestarter

Használata

Telepítés után a következőképpen indíthatod el. Legkönnyebben a teminálba beírt Firestarter paranccsal. Vagy pedig Rendszer-adminisztráció-firestarter



Az első indításkor megjelenik a varázsló.



Nyomj egy továbbot, és válaszd ki a hálózati eszköz típusát. Hogy ha DHCP-t használsz, akkor azt válaszd ki.



Még egyszer tovább, majd ismét. Láthatod a varázsló befejező képernyőjét. Ezzel elindul a tűzfal szolgáltatás.



A mentés gomb után ilyennek kellene látnod a tűzfal felületét.



A tűzfal elérhető a tálcáról is.



Most már telepítetted a tűzfalat. Minden indítás után el fog indulni a tűzfal, de a grafikus felület nem. Ehhez hozzá kell adnod a listához.

sudo /usr/sbin/firestarter

Firestarter tűzfal Ubuntu alatt

A Firestarter egy könnyen kezelhető tűzfal alkalmazás, grafikus felülettel. Könnyű telepíteni, és használni egyaránt. Ebben a leírásban segítséget kapsz a telepítésével kapcsolatban.
Firestarter telepítése
sudo apt-get install firestarter

Használata

Telepítés után a következőképpen indíthatod el. Legkönnyebben a teminálba beírt Firestarter paranccsal. Vagy pedig Rendszer-adminisztráció-firestarter



Az első indításkor megjelenik a varázsló.



Nyomj egy továbbot, és válaszd ki a hálózati eszköz típusát. Hogy ha DHCP-t használsz, akkor azt válaszd ki.



Még egyszer tovább, majd ismét. Láthatod a varázsló befejező képernyőjét. Ezzel elindul a tűzfal szolgáltatás.



A mentés gomb után ilyennek kellene látnod a tűzfal felületét.



A tűzfal elérhető a tálcáról is.



Most már telepítetted a tűzfalat. Minden indítás után el fog indulni a tűzfal, de a grafikus felület nem. Ehhez hozzá kell adnod a listához.

sudo /usr/sbin/firestarter


Forrás: http://www.howtogeek.com/howto/ubuntu/install-the-firestarter-firewall-on-ubuntu-linux/

Milyen tűzfalakat használhatsz linux alatt?

Ha már túl vagy a linux telepítésén, és van interneted is, akkor érdemes elgondolkozni valamilyen tűzfal használatáról. Amennyiben nem használsz routert. Azt tudni kell, hogy a linux alapból tartalmaz tűzfalat kernel szinten, tehát nem vagy teljesen védtelen. Ettől független érdemes telepítened valamilyen grafikus felületet, amit könnyebb konfigurálni mint ha csak iptablesben turkálnál. Több is létezik, de én ebből is a guarddog telepítést és beállítását szeretném bemutatni. Szerencsémre van róla jó kis leírás, így csak linket adom meg.

Ha kipróbálsz mondjuk egy wigwamos tesztet telepített tűzfal nélkül, akkor olyan eredmény jön ki, hogy a portok zárva vannak, de láthatóak. Mondjuk egy firestarter vagy egy guarddog után teljesen láthatatlan leszel. Szerintem ez jobb így.
A cikket Tuza László írta, köszönjük neki!

http://linuksz.uw.hu/content.php?article.104

Ezen kívül létezik a Firestarter is, amit mondjuk ubuntu alól könnyedén lehet telepíteni:

sudo apt-get install firestarter

Néhány kép a progiról:

Tűzfal Ubuntu alatt

Nos, mint tudjuk többféle tűzfal is létezik Ubuntu alá.A leggyakoribb talán a Firestarter, de én jobban kedvelem a Guarddog-ot. Talán mert egy kissé könnyebben konfigurálható egy kezdő számára is. A programról találtam egy nagyon jó magyar nyelvű, képekkel illusztrált leírást. Ezt fogom ide belinkelni, és annak alapján bárki telepítheti és használhatja a tűzfalat. A haladóbbak természetesen nem nagyon "szeretik" a grafikus változatot, inkább az IP Tables-ben hoznak létre szabályokat.

Pomm lapja: http://linuksz.uw.hu/content.php?article.104