Gufw - это файрвол, использующий под капотом UFW (Uncomplicated Firewall), который в свою очередь использует старый, добрый, сложный iptables. Вот такая вот матрёшка.
Ubuntu идёт по умолчанию с консольным файрволом UFW (Uncomplicated Firewall), который позволяет легко и просто сделать правила для iptables. Но UFW не включён по умолчанию, так как требуется настройка человеком в разрешении и запрещении сетевого трафика. Gufw - графическая утилита, которая максимально упрощает пользователю создание нужных правил и позволяет избежать набора малопонятных названий протоколов и номеров портов.
Новый Gufw 13.10 стал ещё проще, благодаря:
- поддержка профилей.
- доступно 230 предустановленных правил для самых популярных приложений.
- редактируемые правила.
- импорт и экспорт правил.
- нормальные человеческие названия правил.
- новый режим журналирования.
- в главном меню для новичков показывается инструкция к применению.
Последний Gufw 13.10 доступен в репозиториях ещё разрабатываемой Ubuntu 13.10 Saucy Salamander - sudo apt-get install gufw
Для других версий Ubuntu и дистрибутивов Linux есть пакеты на официальном сайте gufw.org.
IMHO.
Моё личное мнение, что какой-либо файрвол в Linux, возможно, стоит использовать только если у вас НЕТ сетевого устройства типа роутера (маршрутизатора), другими словами - сетевой провод от провайдера воткнут в сетевую карту вашего ПК. Роутеры выводят нас в локальные сети наших провайдеров и в Интернет, используя технологию NAT, которая косвенным образом защищает нас, хотя это не её задача. Поэтому при наличии роутера, стоит 100 раз подумать, а имеет ли смысл городить правила в файрволе на ПК.
Есть своё мнение на этот счёт? Выскажитесь!
Дополнительные материалы:
Безопасный сёрфинг в Интернете.
Безопасность Ubuntu.
Упреждающая защита в лице AppArmor.
Немає коментарів:
Дописати коментар