Nowe posty

xx Różnice w wydajności :) (0)
Wczoraj o 21:20:21
xx Problem z pulpitem w XFCE (1)
Wczoraj o 10:43:16
xx Problemy z instalacją ustawień jądra (1)
2024-02-26, 14:01:41
xx System 5.1 jak podłączyć i skonfigurować? (3)
2024-02-23, 22:32:16
xx Alternatywa dla Hamachi pod Raspberry Pi? (1)
2024-02-22, 13:51:32
xx Everspace (7)
2024-02-21, 21:33:19
xx [C] Uruchamianie zewnętrznych programów (14)
2024-02-11, 19:20:33
xx libfuse i wielowątkowość (5)
2024-02-11, 13:37:22
xx [libfuse3] Kolejkowanie tworzenia plików dla tego samego katalogu (0)
2024-02-11, 13:31:51

Autor Wątek: Reguły ufw zapory w Linux  (Przeczytany 1142 razy)

Offline marcin21

  • Stały bywalec
  • ***
  • Wiadomości: 110
    • Zobacz profil
Reguły ufw zapory w Linux
« dnia: 2022-06-03, 19:20:22 »
Witam
czy nadając regułę w ufw zaporze metoda pozwól->>kierunek Oba -->>kategoria sieć ->> podkategoria usługi->>program Https  port 443 , to dobry pomysł ?
pozdrawiam

Offline baker

  • Nowy na forum
  • *
  • Wiadomości: 36
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #1 dnia: 2022-06-03, 20:20:46 »
to zależy od samej zapory i celu tej operacji

Offline marcin21

  • Stały bywalec
  • ***
  • Wiadomości: 110
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #2 dnia: 2022-06-04, 10:46:06 »
Czy jak mam włączony protokół HTTPS w Firefox to czy muszę utworzyć regułę w zaporze UFW ?

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2747
  • 1709
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #3 dnia: 2022-06-05, 15:51:17 »
W uproszczeniu ...
U klienta komunikacja działa tak
Przeglądarka ( zapytanie ) --> zapora --> internet --> Serwer www
Przeglądarka <-- zapora <-- ( odpowiedź ) Serwer www


U serwera komunikacja działa tak
Serwer www <-- zapora <-- internet <-- Przeglądarka ( zapytanie )
Serwer www ( odpowiedz ) --> zapora --> internet -->  Przeglądarka


Połączenie sprawdzisz przy pomocy komendy tcpdump
Wytłumaczyłbym bardziej na przykładzie reguł iptables ale już 2 razy mi się wyłączył komputer xD

Wniosek.
Do komunikacji potrzebne są oby dwie strony otwarte.
Bezpieczeństwo zapory opiera się na odpowiednim filtrowaniu połączeń za pomocą reguł.
Tak aby porządane połączenia były akceptowane, a reszta domyślnie odrzucana.

Może chcesz zapoznać się z zaporą iptables ?
Może pozwoli Ci to zrozumieć jak działa typowa zapora internetowa.
1. Poradnik po polsku https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptables
2. Oficjalna dokumentacja https://www.netfilter.org/documentation/index.html
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3041
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Reguły ufw zapory w Linux
« Odpowiedź #4 dnia: 2022-06-07, 09:20:17 »
TLDR; UFW ruszasz dopiero, gdy na twoim komputerze chcesz użyć jakiegoś serwera, np postawić własny serwer WWW. Jak długo mowa a aplikacjach klienckich (przeglądarka WWW, program pocztowy, itp), tak długo domyślna konfiguracja UFW jest wystarczająca (i zalecana).

Wersja pełna: w domyśle UFW dopuszcza cały ruch wychodzący (pakiety z twojego komputera idące w świat) i pakiety wchodzące (ze świata do twojego komputera) związane z pakietami wychodzącymi (np odpowiedzi na PINGa, odpowiedzi na zapytania DNS, ruch powrotny TCP, itp).

Dodatkowo, jak komputera nie wpiąłeś bezpośrednio w modem operatora pracujący w trybie bridge, tylko do jakiegoś routera (czyli twój komputer jest za NATem i ma adresację 192.168... 172.16... 10...), mechanizm chroniący twoją maszynę przed niepożądanym ruchem ze świata jest już na tym routerze (technicznie firewallorouteroserwerze) i właściwie firewalla w komputerze nie potrzebujesz wcale.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy