Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Jak w instalatorze Slackware..... Przejście do zaznaczenia kolejnego skryptu (0)
Wczoraj o 21:53:24
xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Konfiguracja Firewall za pomocą narzędzia ufw - proszę o pomoc!  (Przeczytany 9811 razy)

Heron

  • Gość
Konfiguracja Firewall za pomocą narzędzia ufw - proszę o pomoc!
« dnia: 2011-03-04, 13:50:43 »
Witam, tutaj: http://forum.ubuntu.pl/showthread.php?p=613705 jest przedstawione jak stworzyć skrypt konfigurujący iptables. Ja natomiast chciałbym utworzyć wszystkie reguły takie same jak są w tym skrypcie tyle że poprzez wpisanie odpowiednich poleceń - reguł dla narzędzia ufw. Pracuje w systemie Ubuntu 10.10 amd64. uruchomienie ufw wygląda tak: sudo ufw enable, sprawdzenie stanu sudo ufw status. Czy ktoś z Was mógłby mi pomóc skonfigurować zaporę iptables za pomocą ufw tak jak konfiguruję iptables skrypt tworzony w wspomnianym wyżej linku (http://forum.ubuntu.pl/showthread.php?p=613705 - chodzi o skrypt /etc/init.d/firewall). Ów skrypt sprawia że system przechodzi wszystkie testy online firewalla i wykazuje blokowanie niebezpiecznych portów. Tak jak mówię, całą konfigurację chciałbym przeprowadzić poprzez ufw - czy jest to możliwe i czy ktoś by mi pomógł, na przykład napisał gotowe polecenia do terminala pod Ubuntu który musiałbym wykonać (jak porty dodać zezwolone - allow a jakie zablokowane - deny, itd.). Przykładowo na stronie www.grc.com w zakładce Services -> ShieldsUp jest test o nazwie All Service ports. Wykonując go odnajdujemy jedną lukę w zabezpieczeniach o nazwie TCP Port Service Multiplexer. Jak maksymalnie zabezpieczyć się używając ufw ?
Zapisane

Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 713
    • Zobacz profil
Konfiguracja Firewall za pomocą narzędzia ufw - proszę o pomoc!
« Odpowiedź #1 dnia: 2011-03-04, 14:18:24 »
Ufw konfigurowałem wg tego poradnika.
http://czytelnia.ubuntu.pl/index.php/2008/04/27/nieskomplikowana-zapora-w-hardy-heron/
Porty blokujesz wg własnego uznania- jeżeli nie używasz np samby blokujesz port 139,445. Ze strony którą podałeś też korzystam, ale możesz lepiej sprawdzić swój system rkhunter-em na pewno masz w repo (skanuje dokładnie kompa pod względem trajanów). Pozdrawiam
Zapisane

Heron

  • Gość
Konfiguracja Firewall za pomocą narzędzia ufw - proszę o pomoc!
« Odpowiedź #2 dnia: 2011-03-04, 14:49:42 »
A mógłby chociaż ktoś opisać jak skonfigurować iptables za pomocą ufw tak aby można było korzystać z internetu za pomocą firefox-a, pobierać pliki za pomocą klienta sieci BitTorrent Transmission, wysyłać i odbierać pocztę poprzez Evolution, korzystać z takich programów jak Dropbox, ubuntuOne, Empathy, Skype, itd., i to w sumie wszystko. No i najważniejsze żeby tak skonfigurowany firewall chronił w maksymalnym stopniu możliwości system Ubuntu 10.10, może podacie swoje konfiguracje firewalla albo komendy jak skonfigurować iptables za pomocą ufw ? :/ Nigdzie nie mogę znaleźć portów i nawet nie wiem jak porty chcę zablokować jakie dopuścić, jak mogę je poustawiać dlatego szukam optymalnego w bezpieczeństwie rozwiązania ustawień iptables za pomocą ufw :). Czekam na pomoc!
Zapisane
Strony: [1]   Do góry
« poprzedni następny »