Nowe posty

xx Otoczenie najkrótszej frazy (2)
2022-09-25, 12:18:46
xx Skrypt do otwarcia i zamknięcia plików (2)
2022-09-19, 21:18:41
xx potrzebuje by ktoś mi wytłumaczył jedną żecz (4)
2022-09-16, 23:14:22
clip Zmiana ustawień punktu montowania (2)
2022-09-07, 23:20:08
xx Czarny ekran na start - linux mint (2)
2022-09-07, 14:46:31
xx Przydatne Linki (12)
2022-09-07, 14:33:34
xx Czy jest to potrzebne w domu ? (1)
2022-09-07, 08:26:40
xx System pakietów jest uszkodzony (Linux Ubuntu 20.04 LTS) (1)
2022-09-06, 16:50:43
xx Lupa. (5)
2022-09-04, 00:47:38
xx problem z wyburzaniem dell inspirion 15 3552 (1)
2022-09-03, 19:47:29

Autor Wątek: Reguły ufw zapory w Linux  (Przeczytany 645 razy)

Offline marcin21

  • Użytkownik
  • **
  • Wiadomości: 64
    • Zobacz profil
Reguły ufw zapory w Linux
« dnia: 2022-06-03, 19:20:22 »
Witam
czy nadając regułę w ufw zaporze metoda pozwól->>kierunek Oba -->>kategoria sieć ->> podkategoria usługi->>program Https  port 443 , to dobry pomysł ?
pozdrawiam

Offline baker

  • Nowy na forum
  • *
  • Wiadomości: 31
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #1 dnia: 2022-06-03, 20:20:46 »
to zależy od samej zapory i celu tej operacji

Offline marcin21

  • Użytkownik
  • **
  • Wiadomości: 64
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #2 dnia: 2022-06-04, 10:46:06 »
Czy jak mam włączony protokół HTTPS w Firefox to czy muszę utworzyć regułę w zaporze UFW ?

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2591
  • 1709
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #3 dnia: 2022-06-05, 15:51:17 »
W uproszczeniu ...
U klienta komunikacja działa tak
Przeglądarka ( zapytanie ) --> zapora --> internet --> Serwer www
Przeglądarka <-- zapora <-- ( odpowiedź ) Serwer www


U serwera komunikacja działa tak
Serwer www <-- zapora <-- internet <-- Przeglądarka ( zapytanie )
Serwer www ( odpowiedz ) --> zapora --> internet -->  Przeglądarka


Połączenie sprawdzisz przy pomocy komendy tcpdump
Wytłumaczyłbym bardziej na przykładzie reguł iptables ale już 2 razy mi się wyłączył komputer xD

Wniosek.
Do komunikacji potrzebne są oby dwie strony otwarte.
Bezpieczeństwo zapory opiera się na odpowiednim filtrowaniu połączeń za pomocą reguł.
Tak aby porządane połączenia były akceptowane, a reszta domyślnie odrzucana.

Może chcesz zapoznać się z zaporą iptables ?
Może pozwoli Ci to zrozumieć jak działa typowa zapora internetowa.
1. Poradnik po polsku https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptables
2. Oficjalna dokumentacja https://www.netfilter.org/documentation/index.html
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2875
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #4 dnia: 2022-06-07, 09:20:17 »
TLDR; UFW ruszasz dopiero, gdy na twoim komputerze chcesz użyć jakiegoś serwera, np postawić własny serwer WWW. Jak długo mowa a aplikacjach klienckich (przeglądarka WWW, program pocztowy, itp), tak długo domyślna konfiguracja UFW jest wystarczająca (i zalecana).

Wersja pełna: w domyśle UFW dopuszcza cały ruch wychodzący (pakiety z twojego komputera idące w świat) i pakiety wchodzące (ze świata do twojego komputera) związane z pakietami wychodzącymi (np odpowiedzi na PINGa, odpowiedzi na zapytania DNS, ruch powrotny TCP, itp).

Dodatkowo, jak komputera nie wpiąłeś bezpośrednio w modem operatora pracujący w trybie bridge, tylko do jakiegoś routera (czyli twój komputer jest za NATem i ma adresację 192.168... 172.16... 10...), mechanizm chroniący twoją maszynę przed niepożądanym ruchem ze świata jest już na tym routerze (technicznie firewallorouteroserwerze) i właściwie firewalla w komputerze nie potrzebujesz wcale.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy