Защитна стена в Linux Mint, Всичко за ремонт и конфигуриране на компютъра
Операционната система Linux използва Netfilter като филтър за пакети
(http://www.netfilter.org/), който е част от ядрото и се разработва от групата
Основен екип на Netfilter. За управление на неговите настройки се използва помощната програма на командния ред iptables, разработена паралелно от същия проект. Процес
персонализирането изисква известно разбиране на протоколите, използвани за обмен на информация в Интернет, и това не може да се нарече просто. Въпреки че темата за персонализиране
netfilter/iptables вече не е нов, повече от един може да бъде намерен в глобалната мрежа
дузина документи, описващи както нейната структура, така и самите команди. Освен това са написани няколко добри графични помощни програми (KMuFirewall, Firewall Builder, Firestarter и др.), Които помагат на неподготвен потребител да създава сам правила.
Ubuntu 8.04 и по-нови версии използват UFW (неусложнена защитна стена) за управление на правилата на netfilter, така че процесът на настройка изглежда малко по-различен от този в други дистрибуции. По-късно UFW мигрира към други дистрибуции, включително Linux Mint. Важно е да се разбере, че UFW не замества iptables, а е само удобна добавка на високо ниво към тази помощна програма. Процесът на създаване на нови правила се планира да бъде възможно най-ясен за обикновения потребител. Освен това е опростена интеграцията на приложения с защитна стена. Разработчикът може да създаде готови правила, които ще се активират автоматично при инсталиране на услугата, позволявайки необходимите мрежови връзки.
Конфигурационните файлове на UF W се намират в директорията/etc/ufw, синтаксисът на командите вътре е малко по-опростен и по-ясен от iptables (фиг. 6.6).
Фигура: 6.6. Правила на UFW
По подразбиране UFW винаги е деактивиран и преди стартирането на демона той трябва да бъде активиран, като замени реда във файла /etc/ufw/ufw.conf
В противен случай, когато се опитате да го стартирате с командата