Instalacja „UFW” i „GUFW” – nakładki na „Iptables”

By ułatwić sobie prace i przyjemność w Linuksie, to zaptoponuje dwie nakładki na „Iptables” (firewall) : „UFW” – nakładka na „Iptables” – wersja tekstowa. Jest również nakładka graficzna „GUFW”.

Pokaże jak należy zainstalować i uruchomić.

1.Instalujemy

# apt-get install ufw gufw

2.Teraz trzeba uaktywnić „UFW”

# ufw enable

3.Wpisując

# ufw status

sprawdzimy czy jest włączony

# ufw status verbose

sprawdzimy jak są ustawione nasze zabezpieczenia (wejście i wyjście)

A w przypadku „Gufw”, wystarczy wpisać # gufw – uruchomi się w formie graficznej.

4.Można jeszcze dodatkowo zabezpieczyć, blokując ICMP w „UFW”, wchodzimy do /etc/ufw/before.rules i tą zawartość zmieniamy z tego:
-A ufw-before-input -p icmp –icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp –icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp –icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp –icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
na:
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

czyli zmieniamy „ACCEPT” na „DROP”
Wrazie problemów to zapraszam tutaj

Dziękuje i zapraszam do kolejnych wpisów 🙂