Având firmware-ul DD-WRT instalat și configurat corect în router, nu aveam neapărat nevoie de un firewall în Linux Mint, dar fiindcă îmi place să-ți știu sistemul cât mai în siguranță cu putință, am instalat și configurat „firewall-ul” Uncomplicated FireWall (ufw).
Am pus cuvântul firewall între ghilimele deoarece UFW nu este tocmai un firewall, ci un client de administrare a firewall-ului ipdables, un firewall foarte bun, dar totodată deosebit de complex și complicat pentru un utilizator neexperimentat.
UFW se instalează în Ubuntu și Linux Mint deosebit de ușor:
sudo apt-get install ufw
În schimb, dacă se dorește o interfață grafică de administrare, comanda este:
sudo apt-get install gufw
Comenzi de bază ale UFW (Terminal)
În primul rând avem comanda cu care putem verifica starea UFW:
sudo ufw status
Iar în al doilea rând avem comenzile de pornire și oprire a firewall-ului:
sudo ufw enable
Activează firewall-ul.
sudo ufw disable
Dezactivează firewall-ul.
Pentru verificarea regulilor active vom folosi comanda:
sudo ufw status verbose
Deschiderea unui port în firewall:
Pentru deschiderea unui port TCP vom folosi comanda
sudo ufw allow port/tcp
De exemplu, pentru deschiderea portului 51413 comanda va fi:
sudo ufw allow 51413/tcp
Pentru deschiderea unui port UDP înlocuim tcp cu udp.
Dacă dorim crearea unei reguli care să permită comunicarea prin portul 51413 a unei adrese IP specifice, comanda este:
sudo ufw allow from 192.168.1.123 port 51413
Eliminarea regulilor (închiderea porturilor deschise)
Pentru eliminarea unei reguli existente eu prefer o metodă foarte simplă și prin urmare ușor de reținut, ce constă în listarea numerotată a regulilor existente:
Listarea numerotată se obține tastând comanda:
sudo ofw status numbered
Iar răspunsul privit va fi similar celui din captura de ecran de mai jos.
Dacă, de exemplu, dorim eliminarea regulii cu numărul 3, comanda va fi:
sudo ufw delete 1
Înainte de eliminarea propriu-zisă ni se va cere să confirmăm că într-adevăr dorim eliminarea respectivei reguli.
Gestionarea iptables folosind interfața grafică a UFW
Nimic mai simplu! Mai întâi tastăm cuvântul firewall în caseta de căutare a distribuției GNU/Linux utilizate și facem click pe singurul rezultat afișat.
Interfața grafică a UFW este cât se poate de simplă și intuitivă și cu ajutorul acesteia vom putea activa sau dezactiva firewall-ul, închide și deschide porturi TCP și UPD, sau crea profile pe care să le utilizăm în funcție de locația în care ne aflăm.
Dacă în configurațiile în care PC-ul se află în spatele unui router care are firewall-ul activat și configurat corect nu văd o necesitate reală a activării firewall-ului în cadrul sistemului de operare, în toate celelalte situații instalare, activarea, configurarea și utilizarea în permanență a acestuia devine în opinia mea necesară. Apropo, cei care folositi GNU/Linux, folosiți firewall-ul? De ce?
NU, eu nu folosesc firewall și nici antivirus pe Linux. Pe Windows este necesar dar pe linux …, mai bine NU! :D
Că n-ai nevoie de antivirus o înțeleg, dar de de ce n-ai avea nevoie de un firewall, nu. Poți să mă luminezi?
Pai tu parca ai și zis… dacă-l am activat pe router … ce rost mai are!?
Ai spus că pe Windows e nevoie, așa că am presupus că n-ai firewall-ul activat în router.
Eu sunt curios de un lucru
Dacă n-ai niciun port deschis mai ai nevoie de firewall?
Adică niciun proces nu ascultă pentru conexiuni de intrare