Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 5 Следующий »

Данная статья применима к:

  • ОС ОН Орёл 2.12;
  • ОС СН Смоленск 1.6;
  • ОС СН Ленинград 8.1.


Установка пакетов

В состав дистрибутивов ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6 входит пакет "простой firewall" ufw
и графический инструмент gufw для управления.

При установке системы пакеты ufw и gufw устанавливаются по умолчанию, при этом:

  • сервис ufw запускается автоматически, но 
  • firewall по умолчанию не включается,  имеет статус inactive (не активен)

Настройка

Графический инструмент gufw доступен в меню ("Пуск" - "Панель управления" - "Прочее" - "Настройка межсетевого экрана").
Так же, его можно запустить из командной строки командой 

gufw
Графический инструмент содержит подробную справку о работе с firewall.

Основные команды для командной строки:

ufw enable - включить firewall, т.е. перевести его в активное состояние
ufw status - состояние 
ufw status verbose - состояние подробно 
ufw app list - вывести список известных правил для приложений
ufw allow имя_приложения - добавить разрешающее правило для приложения, например ufw allow SSH
ufw deny имя_приложения - добавить запрещающее правило для приложения, например ufw deny SSH
ufw reset - восстановить правила и состояние "по умолчанию". Так как "по умолчанию" сервис выключен, после этой команды его нужно включить: ufw enable
ufw disable - отключить firewall

Подробно команды описаны в man ufw.



  • Нет меток