[[oktatas:linux:grafikus_felület|< Grafikus felület]]

====== Tűzfal grafikus felületre ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2017, 2018
  * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: http://szit.hu

===== gufw =====
Személyes tűzfalnak otthonra a legjobb megoldás. A gufw tulajdonképpen a ufw grafikus felülete.

Telepítés:
  apt install gufw

Telepítés után a LXDE felületen így indítható:
  Start -> Beállítások -> Tűzfalbeállítások


A megjelenő grafikus felületen a következő lehetőségek vannak:
  * Profil: **Otthoni**/Nyilvános/Munkahelyi
  * Állapot: **BE**/KI
  * Bejövő: **Tiltás**/Engedélyezés
  * Kimenő: Tiltás/**Engedélyezés**

Állítsuk be a használandó profilt. Az állapot "BE"-re kapcsolása után a tűzfal működésbe lép. 
A "Bejövő" és a "Kimenő" csomagokat egyben tilthatjuk.

Otthoni beállítás esetén ajánlott beállítások: Állapot:BE; Bejövő:Tiltás; Kimenő: Engedélyezés.

Ezek után ha gépen fut az SSH szerver nem lesz elérhető. Engedélyezés:
  * Rules fül
  * "+" nyomógomb
  * Egyszerű fül

A következő Beállításokat kell megtenni:
  * Name: SSH befele
  * Házirend: Engedélyezés
  * Irány: Be
  * Protokoll: TCP
  * Port: 22


==== Státusjelző ====

Státusz jelzőt tehetünk a panelre ufwIconbar megoldással:
  * https://github.com/juanmafont/ufwIconbar

A megoldáshoz szükség van a yad csomagra. Telepítés:
  apt install yad

A fenti webhelyről töltsük le a gufw_icon.sh scriptet.
Feltételezzük a janos nevű felhasználót. Ekkor készítsünk 
janos könyvtárában egy bin könyvtárat:
  mkdir /home/janos/bin

Másoljuk a bin könyvtárba a scriptet.
Az automatikus indításhoz segítség LXDE esetén [[oktatas:linux:grafikus_felület:lxde#automatikus_indítás|ezen a linken]].
===== fwbuilder =====

Mint a neve is mutatja egy tűzfalépítő szoftver. A tűzfalat grafikusan tudjuk építeni,
majd néhány kattintással lefordíthatjuk.
Többféle tűzfalra lehet szabályokat építeni:
  * Cisco FWSM
  * Cisco Router IOS ACL
  * Cisco ASA / Cisco PIX
  * ipfilter
  * ipfw
  * iptables
  * PF
  * HP ProCurve ACL

Telepítés:
  apt install fwbuilder

Indítás LXDE felületen:
  * Start -> Internet -> Firewall Builder

Az ablak baloldalán látjuk a létrehozható tűzfalak, objektumok és szolgáltatások listáját, 
fastruktúrában. A fastruktúrában hozzuk létre a különböző objektumokat (IP címek, IP cím
tartományok), szolgáltatásokat. A tűzfalon létrehozott új szabályokra egérrel tudjuk a helyére
húzni az objektumot, vagy szolgáltatást. 

Webhely: 
  * http://fwbuilder.sourceforge.net/
===== firewall-config =====

  apt install firewall-config

LXDE felületen így érhető el:
  Start -> Beállítások -> Tűzfal

Webhely:
  * https://firewalld.org/


Létezik egy panel applet is, telepítése:
  apt install firewall-applet