Meniu

Instalarea si setarea firewall-ului UFW in Redcore Linux

Toate sistemele de operare au nevoie de o protectie cand sunt conectate la internet. Si in randurile de mai jos va explic cum se instaleaza si configureaza firewall-ul UFW.

Pentru inceput aceasta aplicatie trebuie instalata din mediul grafic sau din terminal.

Instalare

1. Instalare din managerul de programe Sisyphus

Se merge la „Meniu – Unelte de sistem – Sisyphus GUI”. Dupa ce dati un clic pe aplicatie sa o deschideti, va va aparea o mica fereastra unde trebuie sa introduceti parola de administrator (root) si numai dupa aceea se va deschide managerul de aplicatii.

In casuta de cautare scrieti ufw si ufw-frontends, cand apare aplicatia o selectati dupa care dati un clic pe butonul „Install package”, care este primul din dreapta.

2. Instalare din terminal

Se porneste terminalul de la „Meniu – Unelte de sistem – QTerminal”.

Primul lucru pe care trebuie sa il faci este sa te autentifici ca si administrator (root) dupa care introduci comenziile pentru instalarea antivirusului.

$ su # sisyphus install ufw ufw-frontends

Configurare

1. Activare firewall-ului UFW Pentru ca firewall-ul UFW sa porneasca automat si sa isi faca treaba cum trebuie, el trebuie activat folosind urmatoarele comenzii:

# rc-update add ufw boot # /etc/init.d/ufw start

Dupa ce ai rulat comenzile de mai sus, trebuie sa verifici starea programului, daca este activ sau nu, ruland comanda:

ufw status

2. Configurare minima

2.1 Pentru a configura din mediul grafic se merge la „Meniu - Preferinte - Firewall Manager”. Se deschide fereastra pentru autentificarea ca administrator (root) dupa care apare aplicatia Uncomplicated Firewall (UFW).

Pentru un minim de protectie recomand urmatoarele setari; Se merge la „Edit - Preferences” si in fereastra aparut configurati setarile:

Firewall logging: Medium
Default incoming policy: Reject
Default outgongin policy: Allow 

2.2 O configurare minima din terminal va dezactiva toate in mod implicit, dar va permite orice protocol din interiorul unui LAN 192.168.0.1-192.168.0.255 si mai permite traficul de clientul de torrent si conectarea prin SSH.

# ufw default deny
# ufw allow from 192.168.0.0/24
# ufw allow qBittorent
# ufw allow SSH
Source: archlinux.org

OlderGNU

Continut din vechiul website
  • | 85 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign