Защищаем систему на Linux

Привет, читатель! Рассмотрим такие средства защиты системы как firewall и ipkungfu. По сути, это одно и тоже, некая надстройка над iptables, облегчающая жизнь рядовому пользователю. Начнем, пожалуй с firewall, а именно с утилиты GUFW. Она имеет простой графический интерфейс, что уже по сути уже облегчит многим жизнь. Приступим.

Gufw

sudo apt install gufw

Для создания своего профиля перейдите в пункт «Правка — Параметры» и в нижу увидите крестик, Нажав на который можете создавать свой профиль. После чего можете создавать свои правила в этом профиле. Но для этого нужно понимать что к чему, а иначе можно заблокировать ненароком доступ в сеть самому себе. Если вы не разбираетесь в работе iptables и вообще как устроена работа фаервола, рекомендую выбрать один из предложенных вариантов от производителя.

Мне гораздо удобней создавать правила в терминале. Чего и вам советую, осваивайте терминал, в этом нет не чего сложного.

Для этого достаточно ввести команду:

sudo allow ufw 80

В данном примере мы открыли для передачи трафика по 80 порту.

А что бы его удалить нужно ввести команду:

sudo ufw delete allow 80

Ipkungfu

Для установки ipkungfu нужно набрать команду в терминале:

sudo apt install ipkungfu

После чего можно приступать к настройке.

Нам нужно будет отредактировать конфигурационный файл:

sudo nano /etc/ipkungfu/ipkungfu.conf

Ниже приведу пример по настройке основных параметров ipkungfu

# Внешний интерфейс, к нему подключен интернет. Если не указан, то ipkungfu обнаружит его.

EXT_NET="enp0s5"

# Внутренний интерфейс. По умолчанию, определяется автоматически.

INT_NET="lo"

# IP-диапазон внутренней сети. Несколько диапазонов определяется через пробел.

LOCAL_NET="192.168.1.1/255.255.255.0"

# Наша машина не является шлюзом.

GATEWAY=0

P.S. Можно не задавать, т.к. устаревшие переменные. Берутся из

/etc/ipkungfu/services.conf.

# TCP,UDP-порты, которые вы хотите разрешить для входящего трафика.

ALLOWED_TCP_IN="22 80 443" 
ALLOWED_UDP_IN="1189"

# Закрываем нужные порты.

FORBIDDEN_PORTS="135 137 139"

# Так же можно запретить отправку пакетов ping.

BLOCK_PINGS=1

# Дропаем подозрительные пакеты (флуд).

SUSPECT="DROP"

# И конечно же дропаем «неправильные» пакеты (некоторые виды DoS)

KNOWN_BAD="DROP"

# Рекомендую запретить сканирование портов.

PORT_SCAN="DROP"

Ну а теперь нам осталось разрешить запуск ipkungfu

sudo nano /etc/default/ipkungfu IPKFSTART=1

А теперь запустим

ipkungfu

Что бы проверить работу введите команду

iptables -S

Инкогнито - не забываем подписываться на наш второй канал!

DARK PLACE - место, где ты заработаешь 100.000₽ уже через месяц!

BLACK - самые топовые сливы схем заработка и обучений.

Предыдущие статьи:

Интервью с владельцем биткоин-сервиса

Учимся использовать Windows при полной анонимности

Зарабатываем от 50к рублей веб-дизайнером

Делаем приличные деньги используя Photoshop

Другие статьи на нашем с вами любимом канале LOCKNET! Подписывайся, делись ссылкой на статью с друзьями!