Gufw: grafikus tűzfal Ubuntuhoz

A Gufw egy grafikus előtétprogram az Ubuntu 8.04 verziójában megjelenő ufw (Uncompliacated Firewall – Egyszerű Tűzfal) program elé, mellyel egyszerűen beállíthatjuk a gépünkön található tűzfalat.

Maga a Gufw nem egy tűzfalprogram, tehát nem kell folyamatosan futnia, csak a beállítások elvégzéséhez van rá szükség.

Telepítés

Nyissuk meg kedvenc böngészőnket (jelen esetben ez a Firefox lesz), és menjünk el a gufw.tuxfamily.org oldalra, majd itt a bal oldali menüben kattintsunk a Download linkre, hogy hozzájussunk a legfrissebb verzióhoz (jelenleg ez a 0.20.6). Majd a Firefox letöltési ablakában válasszuk a Megnyitás GDebi csomagkezelő alkalmazással lehetőséget.

Gufw letöltése
Gufw letöltése

Majd ha kész a letöltés, a Csomagkezelőben kattintsunk a Csomag telepítése gombra.

Csomagkezelő
Csomagkezelő

Majd adjuk meg jelszavunkat a telepítéshez.

Jelszó megadása
Jelszó megadása

Ha befejeződött a telepítés kattintsunk a Bezárás gombra, majd zárjuk be a Csomagkezelőt is.

Kész a Gufw telepítése
Kész a Gufw telepítése

Használat

Telepítés után a program ikonját a Rendszer, Adminisztrációban találjuk, Firewall configuration néven.

Gufw elindítása
Gufw elindítása

Indítás után láthatjuk, hogy a tűzfal nem fut, le van tiltva.

Első indítás
Első indítás

Először engedélyezzük a tűzfalat a Tűzfal bekapcsolva szövegre kattintva. Erre a pajzs színe is zöld lesz, valamint az állapot is módosul Bekapcsolvára. Alapértelmezetten minden kívülről érkező kapcsolat elutasításra kerül, míg a számítógépről kifele nincs semmilyen korlátozás.

Tűzfal bekapcsolva
Tűzfal bekapcsolva

Ez a beállítás a legtöbb esetben megfelelő, azonban ha szeretnénk a gépünkön valamilyen szolgáltatást (pl. webszerver, VNC, torrent) kívülről (mely lehet az internet, vagy a helyi hálózat is) elérni, fel kell vennünk egy új szabályt, melyben ezt megengedjük. Három féleképpen vehetünk fel új szabályt. Vagy magunk adjuk meg a portot és protokollokat (tcp, udp vagy mindkettő) ezt az Egyszerű fülön tehetjük meg. Esetleg az Előre beállított fülön található szolgáltatásokat választjuk ki, így nem kell kézzel megadnunk a portokat, és a protokollokat, valamint a Haladó fülön porttartományokat adhatunk meg.

Most a példa kedvéért a VNC szolgáltatást (távoli asztal) szeretném más gépről is elérni, valamint, hogy a torrent aktívan menjen, ezért annak a portját beállítani. Mivel a VNC szerepel a program listáján, így elég csak az Előre beállított fülre kattintani, a listából kiválasztani a VNC-t, majd a hozzáadás gombra kattintani. Erre fel is veszi a program a listájára (a vnc az 5900-as portot használja).

VNC engedélyezve
VNC engedélyezve

Mivel a torrent programok portját magunk állítjuk be a programban, ezért azt az Egyszerű fülön tudjuk megadni. Az Én torrent programom az 51413-as portot használja. Írjuk be a portot, majd a protokoll típusának válasszuk ki, hogy mindkettő legyen, és kattintsunk a Hozzáadás gombra.

VNC és torrent portjai engedélyezve
VNC és torrent portjai engedélyezve

Amennyiben egy szabály nem kell többet, akkor elég csak rákattintani a szabályra (többet is ki lehet jelölni, ha lenyomva tartjuk a CTRL gombot, és úgy kattintunk), majd az Eltávolítás gombra kattintunk.

Ha beállítottuk a portokat, nyugodtan zárjuk be a programot.

Eltávolítás, frissítés

Mivel a program folyamatosan fejlődik, új verziók jönnek ki belőle. Legegyszerűbben úgy tudjuk frissíteni, hogy rendszeresen ránézünk a honlapjára, és ha új verzió jön ki, a régit eltávolítjuk, és telepítjük az új verziót.

Eltávolításhoz indítsuk el a Synaptic csomagkezelőt (a Rendszer, Adminisztráció menüpontban találjuk), majd a Keresés gombra kattintunk, és beírjuk, hogy gufw. A találati listában jobb egér gombbal rákattintunk a gufw-re, majd kiválasztjuk a Kijelölés eltávolításra opciót és a menüsorban lévő Alkalmaz gombra kattintunk. A beállításaink megmaradnak az eltávolítás után is.

Gufw eltávolítása Synaptic csomagkezelő segítségével
Gufw eltávolítása Synaptic csomagkezelő segítségével

7 hozzászólás


  1. Ha csak úgy ráfrissítem az előzőre attól lesz neki baja? Vagy úgy nem lehet? Nincsenek olyan tárolók, ahol ezek a progik fent vannak és rendszeresen frissítik? Így nem sok értelme van a csomagkezelőnek, ha csak régi progik vannak benne, még az OpenOffice.org 3as verzája sem.


  2. Erre a programra speciel nincs tároló. Azonban szerintem ha a kezdeti fejlesztése lefut, elképzelhető, hogy bekerül a hivatalos terjesztésbe. OOo3-hoz pedig van tároló, igaz csak 8.04 és 8.10-hez


  3. Azt nem kedvelem ebben az alkalmazásban, hogy manuálisan kell elindítani és egyelőre nem tudtam kitörölni egyetlen egy beállítást sem.


  4. Gál Csaba: Charlie ezt írta: “Maga a Gufw nem egy tűzfalprogram, tehát nem kell folyamatosan futnia, csak a beállítások elvégzéséhez van rá szükség.” Ezek alapján miért kell manuálisan elindítani? Csak az első beállításnál, vagy módosításkor kell használni, nem? Friss Ubuntu userként kérdezem :).


  5. OK én voltam tudatlan, azt hittem, hogy belépéskor mindig el kell indítani, viszont nem tudtam kitörülni semmilyen beállítást (egy általam megnyitott portot) csak az Iptables-val.


  6. Csaba: Ez gáz, én alapos leírás, vagy GUI nélkül nem akartam hozzányúlni az Iptables-hez, de az általad írtak alapján lehet, hogy most sem fogok. :)


  7. Hello.
    0napos ubuntu felhasználó vagyok.
    És nem egészen értem a tűzfal definícióit.
    3 lehetőség van alapértelmezésben.
    Megtagad: “minden bejövő forgalom elutasítása”
    Visszautasít: “Minden bejövő forgalom visszautasítása”
    Engedélyez: “Minden kimenő forgalom engedélyezése”

    Na most akkor hogy is van ez? Az első kettő között nem látok különbséget. Esetleg rossz fordítás? Talán arra gondol hogy a porton nem ad vissza elutasítási üzenetet a kérésre, Invisible mod?

    De akkor melyik melyik?
    És egyáltalán hol állítom be hogy kimenő forgalom, vagy bejövő??
    Kérlek világosítsatok fel.
    Előre is köszi.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.