[via]
Возможно, на вашем ПК под управлением Linux присутствуют открытые порты, доступ к которым не требуется в текущий момент, в целях безопасности доступ к таким портам стоит закрывать. Однако, большинство Linux-дистрибутивов не предоставляют удобной возможности открывать или закрывать порты. Вы всегда можете прочитать man для iptables и самостоятельно научиться работать с этой утилитой или использовать UFW и графическую оболочку для UFW, о двух последних речь и пойдет в данной статье.
Управление портами с помощью терминала
UFW – Uncomplicated Firewall (несложный файрвол) по умолчанию установлен в Ubuntu, однако команда для его установки написана ниже, если вы не уверены установлен ли у вас ufw можете смело её выполнять.
sudo apt-get install ufw
После того как файрвол был установлен можно приступать к его настройке. Для открытия порта используется команда
sudo ufw allow <порт>/<протокол>
Где порт – номер порта, который вы хотите открыть, а протокол – необязательный аргумент, с помощью которого вы можете указать протокол, который будет использоваться на данном порте.
Например
sudo ufw allow 80/tcp
Откроет стандартный 80 порт для протокола tcp
sudo ufw allow 21
Откроет стандартный порт для FTP протокола.
Для закрытия порта используется команда
sudo ufw deny <порт>
Например
sudo ufw deny 21
Закроет порт 21 для любых соединений.
Также вы можете указать с какого адреса вы хотите получать соединения к указанному порту
sudo ufw allow from 192.168.0.1 to any port 22
Данная команда разрешит доступ к SSH (порт 22) только с адреса 192.168.0.1, со всех остальных адресов порт будет недоступен.
Для включения и выключения UFW используется команды:
sudo ufw enable и sudo ufw disable соответственно.
Для просмотра всех установленных правил используется команда
sudo ufw status numbered
В левой колонке вы увидите номера всех установленных правил, если вы хотите удалить одно из них просто выполните команду
sudo ufw delete <номер>
где номер – номер правила, полученный командой sudo ufw status numbered.
Управление портами с помощью графического интерфейса
Для управления файрволом с помощью графического интерфейса вам понадобится утилита GUFW, установить её можно командой
sudo apt-get install gufw
После чего откройте установленную программу и переключите слайдер Status, чтобы файрвол начал работать.
После чего откройте окно Rules, нажмите на «+», у вас появится окно с выбором параметров, если вы просто хотите открыть или закрыть порт, выберите вкладку Simple, если у вас более комплексная задача – выберите вкладку Advanced.
Во вкладке Simple в поле Name введите любое имя для нового правила, в поле Policy выберите Deny – если хотите закрыть порт и Allow – если хотите открыть порт (в данном поле также есть варианты Reject – будет блокировать все соединения к данному порту и Limit – будет ограничивать соединения к данному порту). В поле Direction выберите In – если хотите открыть или закрыть входящие соединения, Out – если исходящие. В поле Port введите номер необходимого порта.
После заполнения всех полей нажмите на кнопку «Add», после чего правило будет установлено в GUFW.
Еще по теме: