[ @firewall ]
Нужен ли файервол?
Дома — вряд ли. Он уже есть в каждом современно роутере. А ещё в роутерах есть NAT, у которого есть PAT. И если там не приходилось ничего настраивать, то и на своих устройствах это всё не понадобится.
Если же приходится путешествовать или быть настороже по какой-то причине, то фаервол может быть полезным.
UFW
Простейший (консольный) фаервол под Debian называется “UFW” — Uncomplicated Firewall.
sudo apt-get install ufw
Все обращения к ufw надо делать только из-под sudo.
Включить файерволл
sudo ufw enable && sudo ufw default deny incoming && sudo ufw default allow outgoing
Если надо включить ssh:
sudo ufw allow ssh
Отключить ssh:
sudo ufw deny ssh
Отключить файерволл
sudo ufw disable
Проверить статус
sudo ufw status
Установить GUI для ufw
sudo apt-get install gufw
В меню программ появится новый пункт «Настройка межсетевого экрана». Интерфейс из GNOME (будет работать и в KDE), другого нет.
Может быть неочевидным: после закрытия gufw фаервол продолжает работать.
Настройки простейшие, всё то же самое (смена профиля в основном) делается в консоли. Можно то же положить в исполняемый файл sh и вызывать при необходимости.
Основных удобств у приложения два:
- просмотр лога, бо в консоли для этого надо запросить прочтение какого-то файла, команду придётся куда-то записать. В логе можно увидеть перечень всего, что ходит в сеть с моего ноута. Если что-то подозрительно, например “minidln“, которым я не пользуюсь, то — пошёл и убил.
- добавление правил в фаервол. В консоли быстрее, в gui — нагляднее.
Дополнительное
- Простые настройки UFW — https://itsfoss.com/ufw-ubuntu/
- Продвинутые настройки UFW — https://itsfoss.com/set-up-firewall-gufw/
- Книга «Linux Firewalls» by Steve Suehring.