前言
Linux 上面的防火牆,多數使用者應該會想到「IP 桌子」(iptables),而 Linux 上大部分的防火牆,也多半就跟 iptables 一樣,要在 Terminal 上做設定,敲敲鍵盤設定,固然是有那麼點帥氣,但,我總覺得以桌面系統而言,經由圖形使用介面(GUI) 來搞定會是另外一個重要的選項。
這一篇貼文,主要就是我多花一點時間,多認識 gufw 這支 App 的過程。 
安裝程式
說到 gufw,我記得在 MX-Linux 上,gufw 是預設安裝就會放進來的防火牆程式,我試著在最近安裝好的 Manjaro 上找尋一番,並沒有找到。這個問題是好解決,直接先下一道指令把程式安裝進來就可以,這道指令是
pamac install gufw。
gufw 的程式並不會很大,下圖所示是我有幾天沒有更新,下完指令會一併把要這些要更新的程式與所需要的空間,都列算進來。
一併要更新的東西有點多,而且要求重開機,我也就跟著重新開機。
進到系統後,找到「防火牆設定」,如果順利的話,點下去程式就會出現。
進入程式,初步瞭解一下相關設定
為了多認識一下這支 App,我先透過 Terminal 繞路去看一下路徑
/etc/gufw裡面的東西,我特意去看一下 profile 檔,並且用cat把 profile 檔裡面的東西秀出來,在這裡,我注意到 Home.profile 下的 status 是 disabled。
我回到圖形介面,把「狀態」做個切換,下圖所示,應該就是已經 On 上去。
既然「狀態」是 On 上,我想 Home.profile 檔的內容肯定會跟著變動,事實證明也是如此(詳見下圖)。也就是說,如果還是想直接用 Terminal 去做設定,原則上也是可以的。
預設的 profile 檔,總共有 Home、Public 與 Office 三個,如果想要客製化的話,可以透過程式介面,點「+」號按鈕,去做新增「規則」的動作。
此外,程式也提供「報告」與「紀錄」給使用者,算是滿完整的。
後記
- 有興趣的伙伴,可以跑一趟開發者在 GitHub 上的 Project 專頁:Gufw Firewall • Marcos Costales。
- 因為,截至本篇文章,貼出來之前,gufw 的官網還在維護中(很有可能不會再 On 上來)。
