Felhasználói eszközök

Eszközök a webhelyen


oktatas:linux:grafikus_feluelet:tuzfal

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

oktatas:linux:grafikus_feluelet:tuzfal [2018/07/18 12:57]
oktatas:linux:grafikus_feluelet:tuzfal [2019/08/21 14:37] (aktuális)
admin létrehozva
Sor 1: Sor 1:
 +[[oktatas:​linux:​grafikus_felület|<​ Grafikus felület]]
 +
 +====== Tűzfal grafikus felületre ======
 +  * **Szerző:​** Sallai András
 +  * Copyright (c) Sallai András, 2017, 2018
 +  * [[https://​creativecommons.org/​licenses/​by-sa/​4.0/​|CC Attribution-Share Alike 4.0 International]]
 +  * Web: http://​szit.hu
 +
 +===== gufw =====
 +Személyes tűzfalnak otthonra a legjobb megoldás. A gufw tulajdonképpen a ufw grafikus felülete.
 +
 +Telepítés:​
 +  apt install gufw
 +
 +Telepítés után a LXDE felületen így indítható:​
 +  Start -> Beállítások -> Tűzfalbeállítások
 +
 +
 +A megjelenő grafikus felületen a következő lehetőségek vannak:
 +  * Profil: **Otthoni**/​Nyilvános/​Munkahelyi
 +  * Állapot: **BE**/KI
 +  * Bejövő: **Tiltás**/​Engedélyezés
 +  * Kimenő: Tiltás/​**Engedélyezés**
 +
 +Állítsuk be a használandó profilt. Az állapot "​BE"​-re kapcsolása után a tűzfal működésbe lép. 
 +A "​Bejövő"​ és a "​Kimenő"​ csomagokat egyben tilthatjuk.
 +
 +Otthoni beállítás esetén ajánlott beállítások:​ Állapot:​BE;​ Bejövő:​Tiltás;​ Kimenő: Engedélyezés.
 +
 +Ezek után ha gépen fut az SSH szerver nem lesz elérhető. Engedélyezés:​
 +  * Rules fül
 +  * "​+"​ nyomógomb
 +  * Egyszerű fül
 +
 +A következő Beállításokat kell megtenni:
 +  * Name: SSH befele
 +  * Házirend: Engedélyezés
 +  * Irány: Be
 +  * Protokoll: TCP
 +  * Port: 22
 +
 +
 +==== Státusjelző ====
 +
 +Státusz jelzőt tehetünk a panelre ufwIconbar megoldással:​
 +  * https://​github.com/​juanmafont/​ufwIconbar
 +
 +A megoldáshoz szükség van a yad csomagra. Telepítés:​
 +  apt install yad
 +
 +A fenti webhelyről töltsük le a gufw_icon.sh scriptet.
 +Feltételezzük a janos nevű felhasználót. Ekkor készítsünk ​
 +janos könyvtárában egy bin könyvtárat:​
 +  mkdir /​home/​janos/​bin
 +
 +Másoljuk a bin könyvtárba a scriptet.
 +Az automatikus indításhoz segítség LXDE esetén [[oktatas:​linux:​grafikus_felület:​lxde#​automatikus_indítás|ezen a linken]].
 +===== fwbuilder =====
 +
 +Mint a neve is mutatja egy tűzfalépítő szoftver. A tűzfalat grafikusan tudjuk építeni,
 +majd néhány kattintással lefordíthatjuk.
 +Többféle tűzfalra lehet szabályokat építeni:
 +  * Cisco FWSM
 +  * Cisco Router IOS ACL
 +  * Cisco ASA / Cisco PIX
 +  * ipfilter
 +  * ipfw
 +  * iptables
 +  * PF
 +  * HP ProCurve ACL
 +
 +Telepítés:​
 +  apt install fwbuilder
 +
 +Indítás LXDE felületen:
 +  * Start -> Internet -> Firewall Builder
 +
 +Az ablak baloldalán látjuk a létrehozható tűzfalak, objektumok és szolgáltatások listáját, ​
 +fastruktúrában. A fastruktúrában hozzuk létre a különböző objektumokat (IP címek, IP cím
 +tartományok),​ szolgáltatásokat. A tűzfalon létrehozott új szabályokra egérrel tudjuk a helyére
 +húzni az objektumot, vagy szolgáltatást. ​
 +
 +Webhely: ​
 +  * http://​fwbuilder.sourceforge.net/​
 +===== firewall-config =====
 +
 +  apt install firewall-config
 +
 +LXDE felületen így érhető el:
 +  Start -> Beállítások -> Tűzfal
 +
 +Webhely:
 +  * https://​firewalld.org/​
 +
 +
 +Létezik egy panel applet is, telepítése:​
 +  apt install firewall-applet
 +