Qubes Firewall ไม่ทำงาน - บล็อกอะไร

0

บน Qubes R3.2 ฉันกำลังเรียกใช้ AppVM ที่ทำจากเทมเพลต fedora-23 ด้วย NetVM ในฐานะ sys.firewall ในกฎไฟร์วอลล์ฉันมีการปฏิเสธการเข้าถึงเครือข่ายยกเว้น ... และไม่ได้ตรวจสอบอะไรเลยและไม่มีอะไรในฟิลด์ที่อยู่ สิ่งที่ฉันถามไม่ควร จำกัด ทุกอย่าง (ที่อยู่ที่เข้ามาทั้งหมดและการเข้าถึงอินเทอร์เน็ตหรือไม่) เมื่อกฎไฟร์วอลล์ว่างเปล่าหรือไม่ว่าฉันจะป้อนที่อยู่ใดในฟิลด์ที่อยู่ฉันยังคงสามารถเข้าถึงอินเทอร์เน็ตได้อย่างสมบูรณ์รวมถึง http และ https ฉันพยายามบล็อกปริมาณการใช้งานทั้งหมดยกเว้น http และ https มีอะไรผิดปกติหรือเปล่า

ฉันจะขอขอบคุณความช่วยเหลืออย่างละเอียดที่นี่เพราะฉันใหม่กับ Qubes และไม่สามารถหาคำตอบในเอกสารที่พวกเขาให้

ขอบคุณมากครับขอแสดงความนับถือ

networking  firewall  blocking  traffic-filtering 
Sirbasku4
แหล่งที่มา
ปิดกั้นทุกอย่างที่เข้ามาและและปฏิเสธทุกสิ่งทุกอย่างและอนุญาตให้คนที่คุณต้องการปรารถนาที่จะอนุญาตให้เข้ามาช่วยให้คุณรู้ว่าสิ่งที่ฉันพูด .... "ในกฎไฟร์วอลล์ที่ฉันได้ปฏิเสธการเข้าถึงเครือข่ายยกเว้น"คุณสามารถแสดงสิ่งนี้
Pimp Juice IT

คำตอบ:

0

ฉันจะตอบที่นี่เพราะฉันยังไม่มีชื่อเสียงเพื่อแสดงความคิดเห็นในคำถามของคุณและถามข้อมูลเพิ่มเติม

มันไม่ชัดเจนว่าคุณกำลังพูดถึงอะไร มันเป็นอินเตอร์เฟสจาก qubes-manager ของหนึ่งใน Appvm ในกฎแท็บไฟร์วอลล์หรือไม่ ?

หรือมันเป็นสคริปต์ผู้ใช้ที่คุณสามารถแก้ไขและเปิดใช้งานด้วย chmod a + x ใน / rw / config / qubes-firewall-user-script?

คุณยืนยันการกำหนดค่า iptables ของ Appvm ของคุณหรือไม่? หรือ firewall-cmd ในเทอร์มินัลฉันหมายถึง AppVM ของคุณหรือไม่

อย่าลืมว่า appvm ทุกอันในความเป็นจริงยังคงเป็น vm ด้วยระบบทั้งหมดที่เลียนแบบไม่ใช่แค่แอป มันเป็นเพียงแค่ปิดบังทุกอย่างนอกเหนือจากแอปที่คุณเปิด ดังนั้นคุณยังสามารถเข้าถึงเทอร์มินัลใน Appvm ทุกเครื่องที่มี

อย่างไรก็ตามบทความนี้จะช่วยให้คุณดีขึ้น ดังนั้นตามที่ระบุไว้หากคุณกำลังพูดถึงแท็บการตั้งค่า / ไฟร์วอลล์ของ AppVM ของคุณจะใช้กฎกับ proxyAppVM ที่คุณแนบมากับ AppVM ของคุณ หมายความว่าเป็นกฎที่จะเชื่อมโยงคุณไปยังโลกภายนอกผ่านทางพอร์ตเฉพาะเช่น ดังนั้นเนื่องจากฉันไม่มีคำอธิบายที่เฉพาะเจาะจงเกี่ยวกับสิ่งที่คุณต้องการทำคุณสามารถเพิ่มกฎในแท็บนี้ด้วย ip ของ Appvm ของคุณและเปลี่ยนการตั้งค่าเพื่อปฏิเสธทุกอย่างที่จะป้อน และจากนั้นคุณสามารถเห็นการเปลี่ยนแปลงในตารางไปข้างหน้าของ proxyvm ของคุณแทน ACCEPT สำหรับนโยบายของแต่ละกฎด้วยที่อยู่ ip ของ VM ของคุณซึ่งเป็นนโยบาย REJECT แต่พึงระลึกไว้เสมอว่ากฎเหล่านี้เกี่ยวข้องกับคำตอบของโลกภายนอกไม่ใช่คำขอ เพราะมันง่ายกว่าในการควบคุมสิ่งที่ vm ตอบ (เพราะด้วยธุรกรรมทางอินเทอร์เน็ตส่วนใหญ่

หากคุณต้องการระบบที่ปลอดภัยจริง ๆ คุณควรกำหนดค่าไฟร์วอลล์ของคุณสำหรับแต่ละ appvm ด้วยสคริปต์ใน rw และสร้าง proxyvm ด้วยตัวคุณเองเช่น sys-firewall พร้อมกับกฎทั้งหมดที่คุณต้องการใช้ มีตัวเลือกสำหรับสิ่งนั้นใน qubes-manager เมื่อคุณต้องการสร้าง vm

vigilian
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.