[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Настройка межсетевой экран / файрвол / брандмауэр ufw, iptables, gufw



 Здравствуйте.

   Скажите как настроить фаервол. Если, хотелось бы. Все запретить, разрешить только браузер и обновления.
Но смотрю, посредством     $ ss state all     , много чего есть. Наверно внутренние сокеты, которые вероятно при такой логике, от желания, перестанут работать. Да и вопрос, как разобрать сокеты внутренние и для работы с провайдером. Если реализация соединения провайдера интернета предполагает, смотрю соединение с моего адреса 10._._._.

Стал устанавливать gufw:


(gufw.py:3320): dbind-WARNING **: 15:46:44.448: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files

(WebKitWebProcess:3346): dbind-WARNING **: 15:46:45.594: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files

((gufw.py:3320): dbind-WARNING **: 15: 46: 44.448: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакой службой .service файлы

(WebKitWebProcess: 3346): dbind-WARNING **: 15: 46: 45.594: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакими файлами .service )


Стал настраивать правила:

 Ошибка выполнения: /usr/sbin/ufw allow out proto tcp from any to any port 80 > Skipping adding existing rule | Skipping adding existing rule (v6) |

( Ошибка выполнения: / usr / sbin / ufw разрешает протокольный tcp с любого на любой порт 80> Пропуск добавления существующего правила | Пропуск добавления существующего правила (v6) |)


тем неимение правило установилось:

 sudo ufw status verbose
Состояние: активен
Журналирование: on (full)
По умолчанию: deny (входящие), allow (исходящие), disabled (маршрутизированные)
Новые профили: skip

В                          Действие    Из
-                          --------    --
80/tcp                     ALLOW IN    Anywhere                 
80/tcp (v6)                ALLOW IN    Anywhere (v6)             

8080/tcp                   ALLOW OUT   Anywhere                 
443/tcp                    ALLOW OUT   Anywhere                   (log)
80/tcp                     ALLOW OUT   Anywhere                 
8080/tcp (v6)              ALLOW OUT   Anywhere (v6)             
443/tcp (v6)               ALLOW OUT   Anywhere (v6)              (log)
80/tcp (v6)                ALLOW OUT   Anywhere (v6)

стал удалять правила
методы:   sudo ufw delete 2

ufw delete allow out 80/tcp

не удаляется 443   -   


:~$ sudo ufw status numbered
Состояние: активен

     В                          Действие    Из
     -                          --------    --
[ 1] 443/tcp                    ALLOW OUT   Anywhere                   (log, out)
[ 2] 443/tcp (v6)               ALLOW OUT   Anywhere (v6)              (log, out)



 ufw delete 2
Удаление:
 allow out log 443/tcp
Продолжить операцию (y|n)?
Прервано

_:~$ sudo ufw delete 1
Удаление:
 allow out log 443/tcp
Продолжить операцию (y|n)?
Прервано
_:~$ sudo ufw status numbered
Состояние: активен

     В                          Действие    Из
     -                          --------    --
[ 1] 443/tcp                    ALLOW OUT   Anywhere                   (log, out)
[ 2] 443/tcp (v6)               ALLOW OUT   Anywhere (v6)              (log, out)


Также не понял: устанавливал буквально правила в gufw для протоколов http & https
Но, как и ошибка так возникшие правила об портах.
Браузер вроде смотрел не на этих портах у меня.
Для удаления сделал так:

sudo ufw reset

В настойках так: sudo ufw default reject incoming

В итоге, что хочу читать сверху, в этом вопрос.
Возможно рассмотрение услуги - как настройка брандмауэра, как вариант.
В этом тоже вопрос, кто может оказать услугу?

Reply to: