вівторок, 25 червня 2013 р.

Файрвол Gufw 13.10

Gufw - это файрвол, использующий под капотом UFW (Uncomplicated Firewall), который в свою очередь использует старый, добрый, сложный iptables. Вот такая вот матрёшка.

Ubuntu идёт по умолчанию с консольным файрволом UFW (Uncomplicated Firewall), который позволяет легко и просто сделать правила для iptables. Но UFW не включён по умолчанию, так как требуется настройка человеком в разрешении и запрещении сетевого трафика. Gufw - графическая утилита, которая максимально упрощает пользователю создание нужных правил и позволяет избежать набора малопонятных названий протоколов и номеров портов.

GUFW

Новый Gufw 13.10 стал ещё проще, благодаря:

  • поддержка профилей.
  • доступно 230 предустановленных правил для самых популярных приложений.
  • редактируемые правила.
  • импорт и экспорт правил.
  • нормальные человеческие названия правил.
  • новый режим журналирования.
  • в главном меню для новичков показывается инструкция к применению.

GUFW

Последний Gufw 13.10 доступен в репозиториях ещё разрабатываемой Ubuntu 13.10 Saucy Salamander - sudo apt-get install gufw

Для других версий Ubuntu и дистрибутивов Linux есть пакеты на официальном сайте gufw.org.

IMHO.

Моё личное мнение, что какой-либо файрвол в Linux, возможно, стоит использовать только если у вас НЕТ сетевого устройства типа роутера (маршрутизатора), другими словами - сетевой провод от провайдера воткнут в сетевую карту вашего ПК. Роутеры выводят нас в локальные сети наших провайдеров и в Интернет, используя технологию NAT, которая косвенным образом защищает нас, хотя это не её задача. Поэтому при наличии роутера, стоит 100 раз подумать, а имеет ли смысл городить правила в файрволе на ПК.

Есть своё мнение на этот счёт? Выскажитесь!

Дополнительные материалы:
Безопасный сёрфинг в Интернете.
Безопасность Ubuntu.
Упреждающая защита в лице AppArmor.

Немає коментарів:

Дописати коментар

HyperComments for Blogger

comments powered by HyperComments