Заштитни зид то су важни делови система који омогућавају, ограничавају, шифрују или дешифрују саобраћај између различитих домена на основу скупа стандарда и других критеријума. Исток је дизајниран да блокира неовлашћени приступ, док дозвољава овлашћену комуникацију. Заштитни зид може се применити хардвером или софтвером или комбинација оба.
Ово се често користи за спречавање неовлашћених корисника Интернета да приступе приватним мрежама повезаним на Интернет, посебно интранетима. Све поруке које улазе или излазе из интранета пролазе кроз заштитни зид који сваку поруку испитује и блокира оне које не испуњавају наведене безбедносне критеријуме.
Многе Линук дистрибуције немају заштитни зид конфигурисана по подразумеваној вредности, јер Линук има већу сигурност од Виндовс-а и Мац-а, мада то није показатељ да није рањив.
Истина је да Убунту, већини корисника можда неће требати заштитни зид, али за оне који желе додатну сигурност, могу да инсталирају и конфигуришу систем заштитног зида.
За ово користићемо ГУФВ заштитни зид, који постављање основне заштите чине невероватно једноставним.
ГУФВ је предњи систем за заштитни зид УФВ командне линије на Линуку. Доступан је свим корисницима Убунту-а путем главних Убунту софтверских извора.
инсталација
Да бисте инсталирали софтвер, то могу учинити из Убунту софтверског центра у који ћемо у претраживач написати «гуфв» и притиснути Ентер.
Овде Апликација ће се појавити и видећемо дугме на којем пише „инсталирај“, притиснут ћемо је и од нас ће се тражити корисничка лозинка да бисмо извршили инсталацију.
Сада, за оне који више воле да користе терминал, могу да инсталирају ГУФВ следећом командом:
sudo apt install gufw -y
Конфигурација ГУФВ-а у Убунту-у
Са ГУФВ инсталираним у системуВреме је да омогућимо заштитни зид, зато морамо да отворимо апликацију које можемо пронаћи у нашем менију апликација. Са отвореним ГУФВ, прва инстанца Видећемо да је „деактивиран“. Да бисте ово променили, у опцијама ћемо то видети постоји један који се зове „статус“ и има дугме коју ћемо притиснути за пребацивање са „ОФФ“ на „ОН“.
Готово, можемо активирати било који од три унапред успостављена сигурносна профила. Ови сигурносни профили долазе са унапред конфигурисаним правилима филтера која воде рачуна о свим заморним сигурносним правилима.
ДОМ
Подразумевани сигурносни профил који ГУФВ користи када се његов статус промени из „онемогућен“ у „омогућен“. Овај профил има стандардна сигурносна правила и омогућава корисницима да имају више портова отворених за употребу, ово је обично прави профил за оне којима није потребна велика сигурност.
Да бисте се пребацили на овај профил, само промените опцију „Профил“ и изаберите „ХОМЕ“.
ЈАВНИ
Профил „Јавне“ безбедности то је најстрожи доступан сигурносни профил за ГУФВ систем заштитног зида. Долази са ригорозним карактеристикама филтрирања и то је генерално опција за оне који користе Убунту на преносном рачунару и обично се повезују са јавним мрежама.
Да бисте се пребацили на овај профил, кликните на „Профил“ и изаберите „Јавно“.
КАНЦЕЛАРИЈА
Сигурносни профил „Оффице“ за ГУФВ је готово исто што и «Почетна». Ово је добро за постављање посебних правила на вашем радном месту.
Да би се пребацили на овај профил морају одабрати „Оффице“.
Дозволите или забраните саобраћај
Још једна од конфигурација за ГУФВ је омогућавање промета кроз заштитни зид. поставићемо у опцију „Правила“ и изабраћемо је.
Урадили смо то кликните на дугме „+“ у доњем левом углу прозора апликације.
После тога ћемо Кликните на картицу „Прецонфигуре“ и ту ћемо потражити опцију „Политиц“ и шта конфигуришемо у «Дозволи» или у случају да желимо да одбијемо приступ у којем конфигуришемо "Негирати"
Овде претражићемо „Смер“ и поставити га на „Улаз“, „Излаз“ или „Обоје“, према вашим потребама.
Након тога идемо на «Апплицатион» и показаће нам се листа из менија да бисте омогућили конфигурисање одређене апликације на заштитном зиду.
Коначно изабраћемо „додај“ да бисмо додали ново правило у заштитни зид ГУФВ.