Брандмауэр защищает сеть, разрешая или блокируя входящие и исходящие пакеты данных на основе правил безопасности. Эффективный брандмауэр анализирует входящий трафик с использованием заранее установленных правил и предотвращает атаки, фильтруя подозрительный или незащищенный трафик. Межсетевые экраны защищают компьютерный трафик на портах, где внешние устройства обмениваются информацией с компьютером. Используя такой брандмауэр, вы можете заблокировать вредоносный трафик, такой как вирусы и хакеры, от проникновения во внутреннюю сеть из внешних источников. Итак, в этой статье мы объясним, что такое брандмауэр UFW и как вы можете открыть порт брандмауэра в Linux Mint.
Что такое UFW (несложный брандмауэр) в Linux Mint
UFW (Несложный брандмауэр) — это простой в использовании и надежный интерфейс брандмауэра, который предоставляет интерфейс командной строки для взаимодействия с брандмауэром. Кроме того, если вы предпочитаете не использовать командную строку, UFW предоставляет несколько функций графического пользовательского интерфейса (GUI), которые упрощают работу с системой. Итак, чтобы установить UFW с помощью терминала, вам нужно ввести:
$ sudo apt install ufw
После его установки вы можете проверить, включен ли UFW, набрав.
$ sudo systemctl status ufw
Есть две возможности, когда вы выполняете эту команду на терминале; либо вы получите активный статус, либо неактивный статус:
Как видите, UFW активен и работает; следующий шаг — разрешить любое приложение или порт с этим брандмауэром.
Как открыть порты брандмауэра в Linux Mint
Многие утилиты в Linux используют порты для связи, и SSH — одна из них. Если вы хотите открыть порт OpenSSH для входящей и исходящей связи, вам необходимо ввести:
$ sudo ufw allow openSSH
Брандмауэр может блокировать связь из-за разрешения порта, и если вы хотите открыть порт для этой цели, вы можете ввести:
$ sudo ufw allow 22/tcp
22 — это порт, используемый SSH, вы можете проверить, реализованы ли эти правила или нет, набрав еще раз.
$ sudo ufw status verbose
Вы также можете остановить или отключить любой конкретный порт для связи, и для этого вы можете ввести.
$ sudo ufw deny 22/tcp
И после проверки вы получите статус, указанный ниже.
Заключение
Брандмауэр защищает сеть, отслеживая входящие и исходящие пакеты данных, разрешая или блокируя их в соответствии с правилами безопасности. В соответствии с набором правил безопасности межсетевые экраны отслеживают входящий и исходящий сетевой трафик и решают, разрешать или запрещать пакеты данных. В этой статье показано, как открыть любой конкретный порт для связи с помощью брандмауэра UFW в Linux Mint.