Home / Linux / Ubuntu / Gufw: grafikus tűzfal Ubuntuhoz

Gufw: grafikus tűzfal Ubuntuhoz

A Gufw egy grafikus előtétprogram az Ubuntu 8.04 verziójában megjelenő ufw (Uncompliacated Firewall – Egyszerű Tűzfal) program elé, mellyel egyszerűen beállíthatjuk a gépünkön található tűzfalat.

Maga a Gufw nem egy tűzfalprogram, tehát nem kell folyamatosan futnia, csak a beállítások elvégzéséhez van rá szükség.

Telepítés

Nyissuk meg kedvenc böngészőnket (jelen esetben ez a Firefox lesz), és menjünk el a gufw.tuxfamily.org oldalra, majd itt a bal oldali menüben kattintsunk a Download linkre, hogy hozzájussunk a legfrissebb verzióhoz (jelenleg ez a 0.20.6). Majd a Firefox letöltési ablakában válasszuk a Megnyitás GDebi csomagkezelő alkalmazással lehetőséget.

Gufw letöltése
Gufw letöltése

Majd ha kész a letöltés, a Csomagkezelőben kattintsunk a Csomag telepítése gombra.

Csomagkezelő
Csomagkezelő

Majd adjuk meg jelszavunkat a telepítéshez.

Jelszó megadása
Jelszó megadása

Ha befejeződött a telepítés kattintsunk a Bezárás gombra, majd zárjuk be a Csomagkezelőt is.

Kész a Gufw telepítése
Kész a Gufw telepítése

Használat

Telepítés után a program ikonját a Rendszer, Adminisztrációban találjuk, Firewall configuration néven.

Gufw elindítása
Gufw elindítása

Indítás után láthatjuk, hogy a tűzfal nem fut, le van tiltva.

Első indítás
Első indítás

Először engedélyezzük a tűzfalat a Tűzfal bekapcsolva szövegre kattintva. Erre a pajzs színe is zöld lesz, valamint az állapot is módosul Bekapcsolvára. Alapértelmezetten minden kívülről érkező kapcsolat elutasításra kerül, míg a számítógépről kifele nincs semmilyen korlátozás.

Tűzfal bekapcsolva
Tűzfal bekapcsolva

Ez a beállítás a legtöbb esetben megfelelő, azonban ha szeretnénk a gépünkön valamilyen szolgáltatást (pl. webszerver, VNC, torrent) kívülről (mely lehet az internet, vagy a helyi hálózat is) elérni, fel kell vennünk egy új szabályt, melyben ezt megengedjük. Három féleképpen vehetünk fel új szabályt. Vagy magunk adjuk meg a portot és protokollokat (tcp, udp vagy mindkettő) ezt az Egyszerű fülön tehetjük meg. Esetleg az Előre beállított fülön található szolgáltatásokat választjuk ki, így nem kell kézzel megadnunk a portokat, és a protokollokat, valamint a Haladó fülön porttartományokat adhatunk meg.

Most a példa kedvéért a VNC szolgáltatást (távoli asztal) szeretném más gépről is elérni, valamint, hogy a torrent aktívan menjen, ezért annak a portját beállítani. Mivel a VNC szerepel a program listáján, így elég csak az Előre beállított fülre kattintani, a listából kiválasztani a VNC-t, majd a hozzáadás gombra kattintani. Erre fel is veszi a program a listájára (a vnc az 5900-as portot használja).

VNC engedélyezve
VNC engedélyezve

Mivel a torrent programok portját magunk állítjuk be a programban, ezért azt az Egyszerű fülön tudjuk megadni. Az Én torrent programom az 51413-as portot használja. Írjuk be a portot, majd a protokoll típusának válasszuk ki, hogy mindkettő legyen, és kattintsunk a Hozzáadás gombra.

VNC és torrent portjai engedélyezve
VNC és torrent portjai engedélyezve

Amennyiben egy szabály nem kell többet, akkor elég csak rákattintani a szabályra (többet is ki lehet jelölni, ha lenyomva tartjuk a CTRL gombot, és úgy kattintunk), majd az Eltávolítás gombra kattintunk.

Ha beállítottuk a portokat, nyugodtan zárjuk be a programot.

Eltávolítás, frissítés

Mivel a program folyamatosan fejlődik, új verziók jönnek ki belőle. Legegyszerűbben úgy tudjuk frissíteni, hogy rendszeresen ránézünk a honlapjára, és ha új verzió jön ki, a régit eltávolítjuk, és telepítjük az új verziót.

Eltávolításhoz indítsuk el a Synaptic csomagkezelőt (a Rendszer, Adminisztráció menüpontban találjuk), majd a Keresés gombra kattintunk, és beírjuk, hogy gufw. A találati listában jobb egér gombbal rákattintunk a gufw-re, majd kiválasztjuk a Kijelölés eltávolításra opciót és a menüsorban lévő Alkalmaz gombra kattintunk. A beállításaink megmaradnak az eltávolítás után is.

Gufw eltávolítása Synaptic csomagkezelő segítségével
Gufw eltávolítása Synaptic csomagkezelő segítségével

Szerző charlie

Évek óta foglalkozom informatikával, azon belül elsősorban Linux szerverek üzemeltetésével. Saját vállalkozás keretében VPS szolgáltatás nyújtásával is foglalkozok.

Olvastad?

Hogyan telepítsünk új asztali témákat Ubuntu 18.04 LTS alá?

Az gyári módon Gnome Shell asztali környezetet használó Ubuntu 18.04 alapvetően nem tartalmaz módot arra, …

7 hozzászólás

  1. Ha csak úgy ráfrissítem az előzőre attól lesz neki baja? Vagy úgy nem lehet? Nincsenek olyan tárolók, ahol ezek a progik fent vannak és rendszeresen frissítik? Így nem sok értelme van a csomagkezelőnek, ha csak régi progik vannak benne, még az OpenOffice.org 3as verzája sem.

  2. Erre a programra speciel nincs tároló. Azonban szerintem ha a kezdeti fejlesztése lefut, elképzelhető, hogy bekerül a hivatalos terjesztésbe. OOo3-hoz pedig van tároló, igaz csak 8.04 és 8.10-hez

  3. Azt nem kedvelem ebben az alkalmazásban, hogy manuálisan kell elindítani és egyelőre nem tudtam kitörölni egyetlen egy beállítást sem.

  4. Gál Csaba: Charlie ezt írta: “Maga a Gufw nem egy tűzfalprogram, tehát nem kell folyamatosan futnia, csak a beállítások elvégzéséhez van rá szükség.” Ezek alapján miért kell manuálisan elindítani? Csak az első beállításnál, vagy módosításkor kell használni, nem? Friss Ubuntu userként kérdezem :).

  5. OK én voltam tudatlan, azt hittem, hogy belépéskor mindig el kell indítani, viszont nem tudtam kitörülni semmilyen beállítást (egy általam megnyitott portot) csak az Iptables-val.

  6. Csaba: Ez gáz, én alapos leírás, vagy GUI nélkül nem akartam hozzányúlni az Iptables-hez, de az általad írtak alapján lehet, hogy most sem fogok. :)

  7. Hello.
    0napos ubuntu felhasználó vagyok.
    És nem egészen értem a tűzfal definícióit.
    3 lehetőség van alapértelmezésben.
    Megtagad: “minden bejövő forgalom elutasítása”
    Visszautasít: “Minden bejövő forgalom visszautasítása”
    Engedélyez: “Minden kimenő forgalom engedélyezése”

    Na most akkor hogy is van ez? Az első kettő között nem látok különbséget. Esetleg rossz fordítás? Talán arra gondol hogy a porton nem ad vissza elutasítási üzenetet a kérésre, Invisible mod?

    De akkor melyik melyik?
    És egyáltalán hol állítom be hogy kimenő forgalom, vagy bejövő??
    Kérlek világosítsatok fel.
    Előre is köszi.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A weboldal használatának folytatásával Ön elfogadja a cookie-k használatát Adatkezelési tájékoztató és felhasználási feltételek

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás