Эй, юные пингвинята Linux Mint, которые только вчера сбежали из лап Windows и думают, что "фаервол" — это что-то про костры и шашлыки! Сегодня я вас зажгу так, что вы не только поймёте, что такое UFW, но и поставите его быстрее, чем успеете сказать "sudo — это магия". Готовы? Тогда пристегните терминалы, сейчас будет жарко!
Что такое UFW и зачем он тебе?
UFW — это Uncomplicated Firewall, или, по-русски, "простой файрвол, который не заставит тебя плакать". Представь, что твой ноутбук — это уютная квартирка, а интернет — шумный двор, где ходят всякие подозрительные типы. Без файрвола твои двери нараспашку: заходи, кто хочет, бери, что видишь. UFW — это как крепкий замок с кодом, который ты сам выбираешь. Он решает, кого пускать, а кого отправить лесом.
Новичкам он нужен, чтобы не трястись от мысли: "А вдруг меня уже взломали?". С UFW ты сам рулишь, кто стучится в твои цифровые двери, и никаких хакеров с их "хочу посмотреть твой /etc/passwd"!
Устанавливаем UFW: проще, чем чайник вскипятить
Хорошая новость: в большинстве случаев UFW уже есть в твоём Linux Mint, потому что умные дядьки из Ubuntu (от которых Mint пошёл) его туда засунули. Но давай проверим и поставим, если что. Открывай терминал (да, ту чёрную штуку, где ты чувствуешь себя хакером) и пиши:
sudo apt install ufw
Жми Enter, вводи пароль (тот, что для входа в систему), и всё — UFW у тебя в кармане. Если терминал сказал "уже установлен" — вообще красота, ты готов к следующему шагу.
Включаем защиту: замок на дверь!
По умолчанию UFW выключен, как будто ты купил сигнализацию, но забыл её включить. Давай исправим. Пиши в терминале: sudo ufw enable
Тут тебе скажут: "Осторожно, это может прервать какие-то соединения". Не пугайся — если ты просто сидишь в Mint и листаешь котиков в браузере, ничего страшного не случится. Жми Enter, и вуаля — файрвол заработал! Теперь ты не голый в интернете, поздравляю!
Настраиваем правила: кто друг, а кто враг
UFW без правил — как охранник без инструкций. По умолчанию он всё блокирует на вход, но исходящие соединения (например, твой браузер или обновления) пропускает — это уже удобно для новичков. Но что, если ты хочешь, скажем, поиграть с друзьями по SSH или запустить домашний сервер Minecraft? Надо открыть нужные двери (порты).
Допустим, ты хочешь разрешить SSH (это когда кто-то может подключиться к твоему компу по сети). Пиши: sudo ufw allow 22
Порт 22 — это стандарт для SSH. Всё, теперь друзья могут зайти, если знают твой IP и пароль. А если хочешь открыть Minecraft (порт 25565), то: sudo ufw allow 25565
Простота — огонь, да? Если передумал, просто замени allow на deny, и дверь снова на замке.
Проверяем, что всё работает
Не веришь, что ты теперь под защитой? Пиши: sudo ufw status
Терминал покажет, что включено и какие порты открыты. Если видишь что-то вроде "Status: active" и свои правила — ты молодец, можешь себе печеньку дать!
Полезные фишки для "зелёных"
- Это как "начать заново", только не бойся — настройки сами не сотрутся без твоего "yes". Сбросить всё, если напортачил: sudo ufw reset
- Вдруг ты случайно заблокировал браузер — выключи, разберись, потом включи снова. Выключить, если что-то сломалось: sudo ufw disable
Почему UFW — твой лучший друг?
Потому что он простой, как бутерброд с маслом. Никаких сложных конфигов, никаких часов в гугле с запросами "iptables как не сломать систему". Для новичков это идеальный старт: защита есть, а мозг не кипит. А когда подрастёшь до гуру, сможешь перейти на что-то посерьёзнее — но это уже другая история.
Так что, пингвинята, ставьте UFW, включайте замки и спите спокойно — теперь ваш Linux Mint не просто уютный домик, а настоящая крепость!
Не забывайте комментировать и ставить 👍 !!! ☺
