Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Установка пакетов

В состав дистрибутивов Astra Linux входит пакет "простой firewall" ufw и графический инструмент gufw для управления.

При установке системы пакеты ufw и gufw устанавливаются по умолчанию, при этом:

  • сервис ufw запускается автоматически, но 
  • firewall по умолчанию не включается,  имеет статус inactive (не активен)

Настройка

Графический инструмент gufw доступен в меню ("Пуск" - "Панель управления" - "Прочее" - "Настройка межсетевого экрана").
Так же, его можно запустить из командной строки командой 

gufw
Графический инструмент содержит подробную справку о работе с firewall.

Основные команды для командной строки:

ufw enable - включить firewall, т.е. перевести его в активное состояние
ufw status - состояние 
ufw status verbose - состояние подробно 
ufw app list - вывести список известных правил для приложений
ufw allow имя_приложения - добавить разрешающее правило для приложения, например ufw allow SSH
ufw deny имя_приложения
 - добавить запрещающее правило для приложения, например ufw deny SSH
ufw reset - восстановить правила и состояние "по умолчанию". Так как "по умолчанию" сервис выключен, после этой команды его нужно включить: ufw enable
ufw disable - отключить firewall

Подробно команды описаны в man ufw.



  • No labels