szit

Felhasználói eszközök

Eszközök a webhelyen

Itt vagy: start » oktatas » linux » grafikus_feluelet » tuzfal
Nyomvonal: tuzfal
oktatas:linux:grafikus_feluelet:tuzfal

Tartalomjegyzék

< Grafikus felület

Tűzfal grafikus felületre

gufw

Személyes tűzfalnak otthonra a legjobb megoldás. A gufw tulajdonképpen a ufw grafikus felülete.

Telepítés: 

apt install gufw

Telepítés után a LXDE felületen így indítható: 

Start -> Beállítások -> Tűzfalbeállítások

A megjelenő grafikus felületen a következő lehetőségek vannak:

  • Profil: Otthoni/Nyilvános/Munkahelyi
  • Állapot: BE/KI
  • Bejövő: Tiltás/Engedélyezés
  • Kimenő: Tiltás/Engedélyezés

Állítsuk be a használandó profilt. Az állapot „BE”-re kapcsolása után a tűzfal működésbe lép. A „Bejövő” és a „Kimenő” csomagokat egyben tilthatjuk.

Otthoni beállítás esetén ajánlott beállítások: Állapot:BE; Bejövő:Tiltás; Kimenő: Engedélyezés.

Ezek után ha gépen fut az SSH szerver nem lesz elérhető. Engedélyezés:

  • Rules fül
  • „+” nyomógomb
  • Egyszerű fül

A következő Beállításokat kell megtenni:

  • Name: SSH befele
  • Házirend: Engedélyezés
  • Irány: Be
  • Protokoll: TCP
  • Port: 22

Státusjelző

Státusz jelzőt tehetünk a panelre ufwIconbar megoldással:

A megoldáshoz szükség van a yad csomagra. Telepítés: 

apt install yad

A fenti webhelyről töltsük le a gufw_icon.sh scriptet. Feltételezzük a janos nevű felhasználót. Ekkor készítsünk janos könyvtárában egy bin könyvtárat: 

mkdir /home/janos/bin

Másoljuk a bin könyvtárba a scriptet. Az automatikus indításhoz segítség LXDE esetén ezen a linken.

fwbuilder

Mint a neve is mutatja egy tűzfalépítő szoftver. A tűzfalat grafikusan tudjuk építeni, majd néhány kattintással lefordíthatjuk. Többféle tűzfalra lehet szabályokat építeni:

  • Cisco FWSM
  • Cisco Router IOS ACL
  • Cisco ASA / Cisco PIX
  • ipfilter
  • ipfw
  • iptables
  • PF
  • HP ProCurve ACL

Telepítés: 

apt install fwbuilder

Indítás LXDE felületen:

  • Start → Internet → Firewall Builder

Az ablak baloldalán látjuk a létrehozható tűzfalak, objektumok és szolgáltatások listáját, fastruktúrában. A fastruktúrában hozzuk létre a különböző objektumokat (IP címek, IP cím tartományok), szolgáltatásokat. A tűzfalon létrehozott új szabályokra egérrel tudjuk a helyére húzni az objektumot, vagy szolgáltatást.

Webhely:

firewall-config

apt install firewall-config

LXDE felületen így érhető el: 

Start -> Beállítások -> Tűzfal

Webhely:

Létezik egy panel applet is, telepítése: 

apt install firewall-applet
oktatas/linux/grafikus_feluelet/tuzfal.txt · Utolsó módosítás: 2019/08/21 14:37 szerkesztette: admin