2015年4月7日

Chakra Linux 防火牆設定教學

Linux 雖然本身提供了強大且靈活的防火牆,但 iptables 或 nftables 必須在文字界面操作,設定又較複雜,許多人因此望而生卻。幸運的是 UFW 提供了圖形界面,讓我們可以透過簡單的方法就可以設定防火牆唷!這篇文章我們將介紹如何在 Linux 上透過圖形界面輕鬆設定防火牆。

安裝 UFW 防火牆

* Chakra Linux 預設安裝,如果沒有請輸入以下指令安裝:
sudo pacman -S kcm-ufw

* Ubuntu、Debian、Linux Mint 請輸入以下指令安裝:
apt-get install ufw-kde

* openSUSE 請輸入以下指令安裝:
zypper install ufw-kde

* Fedora 請輸入以下指令安裝:
dnf install ufw-kde

* Arch Linux、Manjaro 請從 AUR 安裝


設定 UFW 防火牆



首先進入「系統設定」->「Firewall」。

Chakra Linux 第一次執行時,Kapudan會詢問是否要啟用防火牆。如果沒有啟用沒關係,這裡勾選 Firewall status 便可以啟用防火牆。

基本上預設規則就夠應付單純上網的使用者的環境。但如果你還需要進一步設定,還可以增加一些規則。接者我們說明如何要加入防火牆規則。請按一下「add」新增按鈕,將彈出加入防火牆規則的視窗。這裡提供兩種設定防火牆規則的方法,Simple(簡單)與進階。


簡單


簡單選項可以讓我們快速新增規則。這裡我們使用開放 BT 連線的規則作範例。Policy 選項控制是否攔截封包,選項有 Allow(允許)、Deny、Reject(拒絕)與 Limit(限制):

允許: 系統將允許封包通過埠。
Deny:系統將拒絕封包通過埠。
拒絕:系統會拒絕封包通過埠,並且通知發送者請求已被拒絕。
Limit:如果某個 IP 位址在 30 秒內試圖啟動 6 個以上的連接,系統將拒絕連線。

這裡我們選擇「允許」。

Dircetion 選項選擇控制進入或流出的封包。這裡我們選擇「incoming」。
Port 選項填入要控制的埠。這裡我們選擇預設的設定方案。
Protocol 選項選擇要控制 TCP 或 UDP 協定。
完成後按一下「新增」。


進階


進階選項提供我們更詳細的設定,例如指定特定的 IP 或 IP 範圍,指定一個範圍的埠,或指定網路界面。

沒有留言:

張貼留言