Nowe posty

xx Dystrybucja pod HP Omen (6)
2024-03-27, 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Reguły ufw zapory w Linux  (Przeczytany 1161 razy)

Offline marcin21

  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Reguły ufw zapory w Linux
« dnia: 2022-06-03, 19:20:22 »
Witam
czy nadając regułę w ufw zaporze metoda pozwól->>kierunek Oba -->>kategoria sieć ->> podkategoria usługi->>program Https  port 443 , to dobry pomysł ?
pozdrawiam

Offline baker

  • Nowy na forum
  • *
  • Wiadomości: 36
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #1 dnia: 2022-06-03, 20:20:46 »
to zależy od samej zapory i celu tej operacji

Offline marcin21

  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #2 dnia: 2022-06-04, 10:46:06 »
Czy jak mam włączony protokół HTTPS w Firefox to czy muszę utworzyć regułę w zaporze UFW ?

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #3 dnia: 2022-06-05, 15:51:17 »
W uproszczeniu ...
U klienta komunikacja działa tak
Przeglądarka ( zapytanie ) --> zapora --> internet --> Serwer www
Przeglądarka <-- zapora <-- ( odpowiedź ) Serwer www


U serwera komunikacja działa tak
Serwer www <-- zapora <-- internet <-- Przeglądarka ( zapytanie )
Serwer www ( odpowiedz ) --> zapora --> internet -->  Przeglądarka


Połączenie sprawdzisz przy pomocy komendy tcpdump
Wytłumaczyłbym bardziej na przykładzie reguł iptables ale już 2 razy mi się wyłączył komputer xD

Wniosek.
Do komunikacji potrzebne są oby dwie strony otwarte.
Bezpieczeństwo zapory opiera się na odpowiednim filtrowaniu połączeń za pomocą reguł.
Tak aby porządane połączenia były akceptowane, a reszta domyślnie odrzucana.

Może chcesz zapoznać się z zaporą iptables ?
Może pozwoli Ci to zrozumieć jak działa typowa zapora internetowa.
1. Poradnik po polsku https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptables
2. Oficjalna dokumentacja https://www.netfilter.org/documentation/index.html
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #4 dnia: 2022-06-07, 09:20:17 »
TLDR; UFW ruszasz dopiero, gdy na twoim komputerze chcesz użyć jakiegoś serwera, np postawić własny serwer WWW. Jak długo mowa a aplikacjach klienckich (przeglądarka WWW, program pocztowy, itp), tak długo domyślna konfiguracja UFW jest wystarczająca (i zalecana).

Wersja pełna: w domyśle UFW dopuszcza cały ruch wychodzący (pakiety z twojego komputera idące w świat) i pakiety wchodzące (ze świata do twojego komputera) związane z pakietami wychodzącymi (np odpowiedzi na PINGa, odpowiedzi na zapytania DNS, ruch powrotny TCP, itp).

Dodatkowo, jak komputera nie wpiąłeś bezpośrednio w modem operatora pracujący w trybie bridge, tylko do jakiegoś routera (czyli twój komputer jest za NATem i ma adresację 192.168... 172.16... 10...), mechanizm chroniący twoją maszynę przed niepożądanym ruchem ze świata jest już na tym routerze (technicznie firewallorouteroserwerze) i właściwie firewalla w komputerze nie potrzebujesz wcale.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy