Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Jak uruchomić skrypt w momencie pojawienia się pulpitu? (6)
2023-09-22, 16:43:12
xx Klonowanie systemu live na dysk (3)
2023-09-21, 09:35:24
xx Stare biblioteki do gier. (3)
2023-09-19, 23:18:43
xx Lubuntu - Dżwięk na wyjściu minijack i głośnikach laptopa (2)
2023-09-17, 15:22:09
xx Problem z instalacją sterowników dla karty graficznej AMD Radeon R5 M330 (4)
2023-09-16, 10:50:18
xx Gra ciągle nadpisuje plik konfiguracyjny... (5)
2023-09-07, 13:21:49
xx 2 laptopy żrą baterię jak głupie PO CAŁKOWITYM WYŁĄCZENIU (2)
2023-09-04, 18:52:58
xx RX560X Niska wydajność (5)
2023-08-28, 08:54:15
xx [ROZWIĄZANY]Instalacja Zandronum (2)
2023-08-26, 08:14:54
xx Wyświetlanie obrazu na laptopie, glitche (2)
2023-08-25, 07:27:18
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Reguły ufw zapory w Linux  (Przeczytany 938 razy)

Offline marcin21

  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Reguły ufw zapory w Linux
« dnia: 2022-06-03, 19:20:22 »
Witam
czy nadając regułę w ufw zaporze metoda pozwól->>kierunek Oba -->>kategoria sieć ->> podkategoria usługi->>program Https  port 443 , to dobry pomysł ?
pozdrawiam
Zapisane

Offline baker

  • Nowy na forum
  • *
  • Wiadomości: 34
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #1 dnia: 2022-06-03, 20:20:46 »
to zależy od samej zapory i celu tej operacji
Zapisane

Offline marcin21

  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #2 dnia: 2022-06-04, 10:46:06 »
Czy jak mam włączony protokół HTTPS w Firefox to czy muszę utworzyć regułę w zaporze UFW ?
Zapisane

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2704
  • 1709
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #3 dnia: 2022-06-05, 15:51:17 »
W uproszczeniu ...
U klienta komunikacja działa tak
Przeglądarka ( zapytanie ) --> zapora --> internet --> Serwer www
Przeglądarka <-- zapora <-- ( odpowiedź ) Serwer www

U serwera komunikacja działa tak
Serwer www <-- zapora <-- internet <-- Przeglądarka ( zapytanie )
Serwer www ( odpowiedz ) --> zapora --> internet -->  Przeglądarka

Połączenie sprawdzisz przy pomocy komendy tcpdump
Wytłumaczyłbym bardziej na przykładzie reguł iptables ale już 2 razy mi się wyłączył komputer xD

Wniosek.
Do komunikacji potrzebne są oby dwie strony otwarte.
Bezpieczeństwo zapory opiera się na odpowiednim filtrowaniu połączeń za pomocą reguł.
Tak aby porządane połączenia były akceptowane, a reszta domyślnie odrzucana.

Może chcesz zapoznać się z zaporą iptables ?
Może pozwoli Ci to zrozumieć jak działa typowa zapora internetowa.
1. Poradnik po polsku https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptables
2. Oficjalna dokumentacja https://www.netfilter.org/documentation/index.html
Zapisane
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2988
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #4 dnia: 2022-06-07, 09:20:17 »
TLDR; UFW ruszasz dopiero, gdy na twoim komputerze chcesz użyć jakiegoś serwera, np postawić własny serwer WWW. Jak długo mowa a aplikacjach klienckich (przeglądarka WWW, program pocztowy, itp), tak długo domyślna konfiguracja UFW jest wystarczająca (i zalecana).

Wersja pełna: w domyśle UFW dopuszcza cały ruch wychodzący (pakiety z twojego komputera idące w świat) i pakiety wchodzące (ze świata do twojego komputera) związane z pakietami wychodzącymi (np odpowiedzi na PINGa, odpowiedzi na zapytania DNS, ruch powrotny TCP, itp).

Dodatkowo, jak komputera nie wpiąłeś bezpośrednio w modem operatora pracujący w trybie bridge, tylko do jakiegoś routera (czyli twój komputer jest za NATem i ma adresację 192.168... 172.16... 10...), mechanizm chroniący twoją maszynę przed niepożądanym ruchem ze świata jest już na tym routerze (technicznie firewallorouteroserwerze) i właściwie firewalla w komputerze nie potrzebujesz wcale.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy
Strony: [1]   Do góry
« poprzedni następny »