Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Установка пакетов
В состав дистрибутивов Astra Linux входит пакет "простой firewall" ufw
и графический инструмент gufw для управления.
При установке системы пакеты ufw
и gufw
устанавливаются по умолчанию, при этом:
- сервис
ufw
запускается автоматически, но - firewall по умолчанию не включается, имеет статус inactive (не активен)
Настройка
Графический инструмент gufw доступен в меню ("Пуск" - "Панель управления" - "Прочее" - "Настройка межсетевого экрана").
Так же, его можно запустить из командной строки командой
Основные команды для командной строки:
ufw enable
- включить firewall, т.е. перевести его в активное состояниеufw status
- состояние ufw status verbose
- состояние подробно ufw app list
- вывести список известных правил для приложенийufw allow имя_приложения
- добавить разрешающее правило для приложения, например ufw allow SSH
- добавить запрещающее правило для приложения, например
ufw deny имя_приложенияufw deny SSH
ufw reset
- восстановить правила и состояние "по умолчанию". Так как "по умолчанию" сервис выключен, после этой команды его нужно включить: ufw enableufw disable
- отключить firewall
Подробно команды описаны в man ufw.