A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
— |
oktatas:linux:grafikus_feluelet:tuzfal [2019/08/21 14:37] (aktuális) admin létrehozva |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | [[oktatas:linux:grafikus_felület|< Grafikus felület]] | ||
+ | |||
+ | ====== Tűzfal grafikus felületre ====== | ||
+ | * **Szerző:** Sallai András | ||
+ | * Copyright (c) Sallai András, 2017, 2018 | ||
+ | * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]] | ||
+ | * Web: http://szit.hu | ||
+ | |||
+ | ===== gufw ===== | ||
+ | Személyes tűzfalnak otthonra a legjobb megoldás. A gufw tulajdonképpen a ufw grafikus felülete. | ||
+ | |||
+ | Telepítés: | ||
+ | apt install gufw | ||
+ | |||
+ | Telepítés után a LXDE felületen így indítható: | ||
+ | Start -> Beállítások -> Tűzfalbeállítások | ||
+ | |||
+ | |||
+ | A megjelenő grafikus felületen a következő lehetőségek vannak: | ||
+ | * Profil: **Otthoni**/Nyilvános/Munkahelyi | ||
+ | * Állapot: **BE**/KI | ||
+ | * Bejövő: **Tiltás**/Engedélyezés | ||
+ | * Kimenő: Tiltás/**Engedélyezés** | ||
+ | |||
+ | Állítsuk be a használandó profilt. Az állapot "BE"-re kapcsolása után a tűzfal működésbe lép. | ||
+ | A "Bejövő" és a "Kimenő" csomagokat egyben tilthatjuk. | ||
+ | |||
+ | Otthoni beállítás esetén ajánlott beállítások: Állapot:BE; Bejövő:Tiltás; Kimenő: Engedélyezés. | ||
+ | |||
+ | Ezek után ha gépen fut az SSH szerver nem lesz elérhető. Engedélyezés: | ||
+ | * Rules fül | ||
+ | * "+" nyomógomb | ||
+ | * Egyszerű fül | ||
+ | |||
+ | A következő Beállításokat kell megtenni: | ||
+ | * Name: SSH befele | ||
+ | * Házirend: Engedélyezés | ||
+ | * Irány: Be | ||
+ | * Protokoll: TCP | ||
+ | * Port: 22 | ||
+ | |||
+ | |||
+ | ==== Státusjelző ==== | ||
+ | |||
+ | Státusz jelzőt tehetünk a panelre ufwIconbar megoldással: | ||
+ | * https://github.com/juanmafont/ufwIconbar | ||
+ | |||
+ | A megoldáshoz szükség van a yad csomagra. Telepítés: | ||
+ | apt install yad | ||
+ | |||
+ | A fenti webhelyről töltsük le a gufw_icon.sh scriptet. | ||
+ | Feltételezzük a janos nevű felhasználót. Ekkor készítsünk | ||
+ | janos könyvtárában egy bin könyvtárat: | ||
+ | mkdir /home/janos/bin | ||
+ | |||
+ | Másoljuk a bin könyvtárba a scriptet. | ||
+ | Az automatikus indításhoz segítség LXDE esetén [[oktatas:linux:grafikus_felület:lxde#automatikus_indítás|ezen a linken]]. | ||
+ | ===== fwbuilder ===== | ||
+ | |||
+ | Mint a neve is mutatja egy tűzfalépítő szoftver. A tűzfalat grafikusan tudjuk építeni, | ||
+ | majd néhány kattintással lefordíthatjuk. | ||
+ | Többféle tűzfalra lehet szabályokat építeni: | ||
+ | * Cisco FWSM | ||
+ | * Cisco Router IOS ACL | ||
+ | * Cisco ASA / Cisco PIX | ||
+ | * ipfilter | ||
+ | * ipfw | ||
+ | * iptables | ||
+ | * PF | ||
+ | * HP ProCurve ACL | ||
+ | |||
+ | Telepítés: | ||
+ | apt install fwbuilder | ||
+ | |||
+ | Indítás LXDE felületen: | ||
+ | * Start -> Internet -> Firewall Builder | ||
+ | |||
+ | Az ablak baloldalán látjuk a létrehozható tűzfalak, objektumok és szolgáltatások listáját, | ||
+ | fastruktúrában. A fastruktúrában hozzuk létre a különböző objektumokat (IP címek, IP cím | ||
+ | tartományok), szolgáltatásokat. A tűzfalon létrehozott új szabályokra egérrel tudjuk a helyére | ||
+ | húzni az objektumot, vagy szolgáltatást. | ||
+ | |||
+ | Webhely: | ||
+ | * http://fwbuilder.sourceforge.net/ | ||
+ | ===== firewall-config ===== | ||
+ | |||
+ | apt install firewall-config | ||
+ | |||
+ | LXDE felületen így érhető el: | ||
+ | Start -> Beállítások -> Tűzfal | ||
+ | |||
+ | Webhely: | ||
+ | * https://firewalld.org/ | ||
+ | |||
+ | |||
+ | Létezik egy panel applet is, telepítése: | ||
+ | apt install firewall-applet | ||
+ | |||