Meniu

Instalarea si setarea firewall-ului UFW in Redcore Linux

Security Romana Instalarea si setarea firewall-ului UFW in Redcore Linux

Toate sistemele de operare au nevoie de o protectie cand sunt conectate la internet. Si in randurile de mai jos va explic cum se instaleaza si configureaza firewall-ul UFW.

Pentru inceput aceasta aplicatie trebuie instalata din mediul grafic sau din terminal.

Instalare

1. Instalare din managerul de programe Sisyphus

Se merge la „Meniu – Unelte de sistem – Sisyphus GUI”. Dupa ce dati un clic pe aplicatie sa o deschideti, va va aparea o mica fereastra unde trebuie sa introduceti parola de administrator (root) si numai dupa aceea se va deschide managerul de aplicatii.

In casuta de cautare scrieti ufw si ufw-frontends, cand apare aplicatia o selectati dupa care dati un clic pe butonul „Install package”, care este primul din dreapta.

2. Instalare din terminal

Se porneste terminalul de la „Meniu – Unelte de sistem – QTerminal”.

Primul lucru pe care trebuie sa il faci este sa te autentifici ca si administrator (root) dupa care introduci comenziile pentru instalarea antivirusului.

$ su # sisyphus install ufw ufw-frontends

Configurare

1. Activare firewall-ului UFW Pentru ca firewall-ul UFW sa porneasca automat si sa isi faca treaba cum trebuie, el trebuie activat folosind urmatoarele comenzii:

# rc-update add ufw boot # /etc/init.d/ufw start

Dupa ce ai rulat comenzile de mai sus, trebuie sa verifici starea programului, daca este activ sau nu, ruland comanda:

ufw status

2. Configurare minima

2.1 Pentru a configura din mediul grafic se merge la „Meniu - Preferinte - Firewall Manager”. Se deschide fereastra pentru autentificarea ca administrator (root) dupa care apare aplicatia Uncomplicated Firewall (UFW).

Pentru un minim de protectie recomand urmatoarele setari; Se merge la „Edit - Preferences” si in fereastra aparut configurati setarile:

Firewall logging: Medium
Default incoming policy: Reject
Default outgongin policy: Allow

2.2 O configurare minima din terminal va dezactiva toate in mod implicit, dar va permite orice protocol din interiorul unui LAN 192.168.0.1-192.168.0.255 si mai permite traficul de clientul de torrent si conectarea prin SSH.

# ufw default deny
# ufw allow from 192.168.0.0/24
# ufw allow qBittorent
# ufw allow SSH
Source: archlinux.org
OlderGNU

OlderGNU

Continut din vechiul website
  • | 85 articole
Google News Share Facbook Share Twitter Share MeWe Share Linkedin Share Pinterest Share Reddit Read Feed RSS Share Whatsapp Share Telegram Share Flipboard Share Mix

Nici un comentariu inca. Fii primul!
  • powered by Verysign
In trend
Categorii