Jak zainstalować i skonfigurować GUFW na Ubuntu

Jak zainstalować i skonfigurować GUFW na Ubuntu

W dziedzinie bezpieczeństwa sieci zapory są niezbędnymi strażnikami przed nieautoryzowanym dostępem. Dla użytkowników Linuksa Uncomplicated Firewall (UFW) wyróżnia się jako wygodne narzędzie do zarządzania regułami zapory. Jest nawet wyposażony w przyjazny dla użytkownika interfejs graficzny znany jako Graphical Uncomplicated Firewall (GUFW).Ten przewodnik przeprowadzi Cię przez proces instalacji i korzystania z GUFW w Ubuntu w celu zwiększenia bezpieczeństwa Twojej sieci.

Dwie skuteczne metody instalacji GUFW na Ubuntu

Instalację GUFW na Ubuntu można wykonać za pomocą dwóch prostych metod: przez Terminal lub Software Center. Obie metody oferują łatwe procesy instalacji dostosowane do różnych preferencji użytkownika.

Metoda 1: Zainstaluj GUFW za pomocą terminala

Użycie Terminala do instalacji jest szybką i wydajną drogą. Przed zanurzeniem się w instalacji GUFW upewnij się, że repozytorium Universe jest włączone w systemie Ubuntu, ponieważ ten pakiet znajduje się tam:

sudo add-apt-repository universe

Włącz repozytorium Universe

Następnie odśwież listę pakietów, aby mieć pewność, że masz dostęp do najnowszych aktualizacji:

sudo apt update

Po zaktualizowaniu repozytorium uruchom poniższe polecenie, aby zainstalować GUFW:

sudo apt install gufw -y

Zainstaluj GUFW

Metoda 2: Zainstaluj GUFW za pomocą Centrum oprogramowania Ubuntu

Jeśli wolisz podejście graficzne, możesz zainstalować GUFW za pośrednictwem Ubuntu Software Center. Po prostu wykonaj następujące proste kroki:

Otwórz Centrum oprogramowania Ubuntu, wpisz „GUFW” w pasku wyszukiwania i wybierz aplikację z wyników:

Wyszukaj GUFW w Centrum oprogramowania Ubuntu

Kliknij przycisk Instaluj, a rozpocznie się proces instalacji:

Zainstaluj GUFW z Centrum oprogramowania

W ciągu kilku minut GUFW będzie gotowy do użycia w Twoim systemie.

Zarządzanie GUFW: Włącz lub wyłącz

Po pomyślnej instalacji programu GUFW można uzyskać do niego dostęp za pomocą wiersza poleceń, używając:

sudo gufw

Można również znaleźć ją w menu systemowym, wyszukując „GUFW” i wybierając aplikację Konfiguracja zapory:

Dostęp do GUFW

Po otwarciu GUFW zobaczysz przyjazny użytkownikowi ekran główny ilustrujący status profilu i reguły dla ruchu przychodzącego i wychodzącego. Przełączanie przełącznika statusu umożliwia łatwe włączanie lub wyłączanie GUFW:

Włącz lub wyłącz GUFW

Konfigurowanie profili GUFW

GUFW zapewnia wstępnie skonfigurowane ustawienia zapory, które obsługują różne scenariusze. Uzyskaj dostęp do tych profili za pomocą menu rozwijanego, aby zarządzać poziomami zabezpieczeń zgodnie z bieżącym kontekstem sieciowym:

Wstępnie skonfigurowane profile GUFW

Trzy standardowe profile obejmują:

  • Profil publiczny: Idealny dla niezabezpieczonych sieci, takich jak publiczne Wi-Fi. Blokuje wszystkie połączenia przychodzące, jednocześnie zezwalając na ruch wychodzący, chroniąc przed potencjalnymi zagrożeniami.
  • Profil biurowy: dostosowany do środowisk korporacyjnych, umożliwia połączenia wychodzące i ogranicza ruch przychodzący w zależności od potrzeb organizacji.
  • Profil domowy: przeznaczony dla zaufanych sieci domowych, umożliwia połączenia wychodzące i selektywnie zezwala na połączenia przychodzące w przypadku podstawowych usług, takich jak SSH.

Masz również możliwość tworzenia niestandardowych profili lub usuwania istniejących. Aby zmodyfikować profil, przejdź do zakładki Edycja i wybierz Preferencje:

Edytuj profile GUFW

Dodaj nowy profil, klikając ikonę + znajdującą się w oknie Preferencje zapory. Domyślnie nowe profile są nazywane sekwencyjnie (np. Profile1).Zmień ich nazwy, klikając dwukrotnie:

Zmień nazwę profilu

Aby usunąć profil, zaznacz go i kliknij przycisk , a następnie zamknij okno preferencji, aby kontynuować.

Zrozumienie zasad GUFW

GUFW umożliwia użytkownikom definiowanie niestandardowych reguł, które dyktują, w jaki sposób dane są dozwolone lub zabronione.Świadomość środowiska sieciowego i wymagań bezpieczeństwa jest niezbędna do ustalania skutecznych reguł. Regularnie przeglądaj i aktualizuj te reguły, aby utrzymać solidną ochronę przed nieautoryzowanym dostępem:

  • Zezwalaj: Zezwalaj na wszystkie dane z wybranego portu bez ograniczeń.
  • Odmów: Blokuje wszystkie dane przychodzące z określonego portu.
  • Odrzuć: polecenie podobne do Odrzuć, ale dodatkowo informuje nadawcę, że połączenie zostało odrzucone.
  • Limit: Ogranicza potencjalne ataki siłowe, blokując dostęp po określonej liczbie prób w krótkim czasie.

Dodawanie i edytowanie reguł GUFW

Aby dodać regułę, wybierz odpowiedni profil i kliknij przycisk + :

Dodaj regułę GUFW

Otworzy się nowe okno z trzema kartami (Wstępnie skonfigurowane, Proste i Zaawansowane), umożliwiające ustawienie konkretnych reguł:

  • Wstępnie skonfigurowane: Szybkie zezwalanie na popularne usługi, takie jak HTTP i SSH, lub blokowanie ich.
  • Prostota: zapewnia większą kontrolę nad portami i kierunkami.
  • Zaawansowane: zapewnia szczegółową kontrolę, umożliwiając ustalanie reguł opartych na adresach IP, protokołach i innych danych.
Dodaj regułę zapory

Wybierz żądane opcje i kliknij Dodaj, aby wdrożyć regułę. Aby edytować istniejącą regułę, zaznacz ją i kliknij ikonę koła zębatego:

Edytuj zasady GUFW

Wprowadź zmiany w oknie podręcznym i kliknij Zastosuj, aby zapisać.

Skuteczne korzystanie z GUFW wymaga zapoznania się z ustawieniami zapory i ciągłego zarządzania regułami. Zawsze utrzymuj zaporę aktywną, aby chronić system przed zagrożeniami, jednocześnie zezwalając na niezbędne połączenia. Ponadto rozważ uzupełnienie zapory o oprogramowanie antywirusowe, aby objąć wszystkie podstawy bezpieczeństwa.

Często zadawane pytania

1. Czy mogę używać GUFW wraz z innymi zaporami sieciowymi?

Tak, ale zaleca się wyłączenie innych zapór, aby uniknąć konfliktów. GUFW jest zaprojektowany, aby działać jako główna zapora dla optymalnej wydajności.

2. Jak rozwiązywać problemy z GUFW?

Jeśli masz problemy z łącznością, upewnij się, że GUFW jest poprawnie skonfigurowany. Możesz go tymczasowo wyłączyć, aby przetestować połączenie i sprawdzić dzienniki pod kątem szczegółowych komunikatów o błędach.

3. Czy GUFW nadaje się dla początkujących?

Oczywiście! Przyjazny dla użytkownika interfejs i wstępnie skonfigurowane profile GUFW sprawiają, że jest to doskonały wybór dla użytkowników niezaznajomionych z zarządzaniem zaporą, zapewniając skuteczną ochronę przy minimalnej wiedzy technicznej.

Źródło i obrazy

Powiązane artykuły:

Jak radzić sobie z przerwami w działaniu mediów społecznościowych na platformach takich jak TikTok
Stan gry na czerwiec 2025 r.: nadchodzące premiery gier

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *