Настройка межсетевой экран / файрвол / брандмауэр ufw, iptables, gufw
Здравствуйте.
Скажите как настроить фаервол. Если, хотелось бы. Все запретить, разрешить только браузер и обновления.
Но смотрю, посредством $ ss state all , много чего есть. Наверно внутренние сокеты, которые вероятно при такой логике, от желания, перестанут работать. Да и вопрос, как разобрать сокеты внутренние и для работы с провайдером. Если реализация соединения провайдера интернета предполагает, смотрю соединение с моего адреса 10._._._.
Стал устанавливать gufw:
(gufw.py:3320): dbind-WARNING **: 15:46:44.448: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
(WebKitWebProcess:3346): dbind-WARNING **: 15:46:45.594: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
((gufw.py:3320): dbind-WARNING **: 15: 46: 44.448: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакой службой .service файлы
(WebKitWebProcess: 3346): dbind-WARNING **: 15: 46: 45.594: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакими файлами .service )
Стал настраивать правила:
Ошибка выполнения: /usr/sbin/ufw allow out proto tcp from any to any port 80 > Skipping adding existing rule | Skipping adding existing rule (v6) |
( Ошибка выполнения: / usr / sbin / ufw разрешает протокольный tcp с любого на любой порт 80> Пропуск добавления существующего правила | Пропуск добавления существующего правила (v6) |)
тем неимение правило установилось:
sudo ufw status verbose
Состояние: активен
Журналирование: on (full)
По умолчанию: deny (входящие), allow (исходящие), disabled (маршрутизированные)
Новые профили: skip
В Действие Из
- -------- --
80/tcp ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
8080/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere (log)
80/tcp ALLOW OUT Anywhere
8080/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6) (log)
80/tcp (v6) ALLOW OUT Anywhere (v6)
стал удалять правила
методы: sudo ufw delete 2
ufw delete allow out 80/tcp
не удаляется 443 -
:~$ sudo ufw status numbered
Состояние: активен
В Действие Из
- -------- --
[ 1] 443/tcp ALLOW OUT Anywhere (log, out)
[ 2] 443/tcp (v6) ALLOW OUT Anywhere (v6) (log, out)
ufw delete 2
Удаление:
allow out log 443/tcp
Продолжить операцию (y|n)?
Прервано
_:~$ sudo ufw delete 1
Удаление:
allow out log 443/tcp
Продолжить операцию (y|n)?
Прервано
_:~$ sudo ufw status numbered
Состояние: активен
В Действие Из
- -------- --
[ 1] 443/tcp ALLOW OUT Anywhere (log, out)
[ 2] 443/tcp (v6) ALLOW OUT Anywhere (v6) (log, out)
Также не понял: устанавливал буквально правила в gufw для протоколов http & https
Но, как и ошибка так возникшие правила об портах.
Браузер вроде смотрел не на этих портах у меня.
Для удаления сделал так:
sudo ufw reset
В настойках так: sudo ufw default reject incoming
В итоге, что хочу читать сверху, в этом вопрос.
Возможно рассмотрение услуги - как настройка брандмауэра, как вариант.
В этом тоже вопрос, кто может оказать услугу?
Reply to: