คำถามติดแท็ก firewall

สิ่งกีดขวางทางเทคโนโลยีที่ออกแบบมาเพื่อป้องกันการสื่อสารที่ไม่ได้รับอนุญาตหรือไม่ต้องการระหว่างเครือข่ายคอมพิวเตอร์หรือโฮสต์

5
ดูกฎการกำหนดค่าแม้ในขณะที่ไม่ได้ใช้งาน
ฉันสงสัยว่าเป็นไปได้ที่จะรับ UFW เพื่อแสดงรายการกฎไฟร์วอลล์ที่กำหนดค่าไว้แม้ว่าจะไม่ได้เปิดใช้งานก็ตาม ฉันมีสิทธิ์เข้าถึง ssh ไปยังเซิร์ฟเวอร์ในเวลานี้เท่านั้นและฉันไม่ต้องการเปิดใช้งาน UFW หากไม่มีกฎการกำหนดค่าที่อนุญาตให้ ssh อย่างไรก็ตามเนื่องจากไม่ได้เปิดใช้งาน UFW ในปัจจุบันฉันเพิ่งได้รับข้อความ "ไม่ทำงาน" เมื่อฉันเรียกใช้ "สถานะ ufw" มีการตั้งค่าสถานะพิเศษที่ฉันสามารถใช้หรือแม้กระทั่งไฟล์ปรับแต่งบางอย่างที่ฉันสามารถดูเพื่อดูว่ากฎใดได้รับการกำหนดค่าไว้แม้ว่าไฟร์วอลล์จะปิดใช้งานหรือไม่
71 firewall  ufw 

5
เหตุใดจึงปิดใช้งานไฟร์วอลล์เป็นค่าเริ่มต้น
เหตุใด ufw firewall จึงรวมอยู่ใน Ubuntu เมื่อไม่ได้เปิดใช้งานและกำหนดค่าล่วงหน้าไว้ล่วงหน้า ผู้ใช้ส่วนใหญ่ไม่ทราบว่ามีเพราะไม่มีส่วนหน้า GUI ให้
64 security  firewall  ufw  gufw 

12
วิธีการควบคุมการเข้าถึงอินเทอร์เน็ตสำหรับแต่ละโปรแกรม?
ฉันต้องการใช้ซอฟต์แวร์เพื่อควบคุมโปรแกรมที่อาจเชื่อมต่อกับอินเทอร์เน็ต ฉันรู้ว่าพฤติกรรมนี้เกี่ยวข้องกับคำว่า "ไฟร์วอลล์" แต่ผู้ใช้ Linux บางรายรู้สึกไม่พอใจหากใครต้องการไฟร์วอลล์ส่วนบุคคล ฉันไม่ต้องการที่จะทำให้คุณโกรธด้วยความต้องการโปรแกรมดังกล่าว ฉันไม่ต้องการ "รักษาความปลอดภัยพอร์ต" หรือสิ่งอื่น ๆ ที่ไฟร์วอลล์ส่วนบุคคลสัญญาไว้ใน Windows ฉันดูiptablesแต่มันไม่ตรงกับความต้องการของฉัน ฉันเห็นคำตอบที่ยอดเยี่ยมที่นี่ ( "วิธีปิดกั้นการเข้าถึงอินเทอร์เน็ตสำหรับแอปพลิเคชันไวน์" ) แต่ก็ไม่สะดวกใจที่จะตั้งค่านี้ มีซอฟต์แวร์ที่ถามแต่ละโปรแกรมว่าสามารถใช้งานอินเทอร์เน็ตหรือไม่?

7
ความเสี่ยงของการไม่ใช้ไฟร์วอลล์ (คอมพิวเตอร์ที่บ้าน) คืออะไร?
เนื่องจากรหัสผ่านจะต้องเป็น superuser (เพื่อติดตั้งและแก้ไขโปรแกรม) ความเสี่ยงในการไม่ใช้ไฟร์วอลล์ภายใต้ Ubuntu คืออะไร มากขึ้นโดยเฉพาะถ้าฉันใช้เราเตอร์ NAT?

9
Uncomplicated Firewall (UFW) ไม่ได้บล็อคอะไรเมื่อใช้ Docker
นี่เป็นครั้งแรกที่ฉันตั้งค่าเซิร์ฟเวอร์ Ubuntu (14.04 LTS) และฉันมีปัญหาในการกำหนดค่าไฟร์วอลล์ (UFW) ฉันแค่ต้องการsshและhttpดังนั้นฉันกำลังทำสิ่งนี้: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable sudo reboot แต่ฉันยังสามารถเชื่อมต่อกับฐานข้อมูลบนพอร์ตอื่นของเครื่องนี้ได้ มีความคิดเกี่ยวกับสิ่งที่ฉันทำผิดหรือเปล่า? แก้ไข : ฐานข้อมูลเหล่านี้อยู่ในคอนเทนเนอร์ Docker สิ่งนี้เกี่ยวข้องกันไหม มันจะเอาชนะการตั้งค่า ufw ของฉัน? EDIT2 : ผลลัพธ์ของsudo ufw …

3
MASQUERADE คืออะไรในบริบทของ iptables
ในiptablesหลาย ๆ ครั้งที่ผมเห็นเป้าหมาย หลอกลวง นั่นคืออะไร? ฉันค้นหาและพบสิ่งต่างๆมากมาย แต่ฉันต้องการใครสักคนที่จะอธิบายให้ฉันฟังว่า MASQUERADEอยู่ในวิธีที่เข้าใจง่ายหรือไม่ ตัวอย่าง (นำมาจากคำตอบนี้ ) คือ: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3
ฉันจะสร้างชุดกฎเฉพาะของ iptables ได้อย่างถาวรได้อย่างไร
มี "แนวปฏิบัติที่ดีที่สุด" หรือมาตรฐานเพื่อสร้างกฎ iptables บางอย่างถาวรหรือไม่ ฉันหมายถึง: ใช้โดยอัตโนมัติเมื่อรีบูตระบบหรือไม่ ฉันใช้ VPS กับ Ubuntu Server 10.04 LTS (Lucid Lynx) ขอขอบคุณ. แก้ไขใหญ่: ฉันไม่ต้องการกฎใด ๆ ที่จะคงอยู่ (เช่นiptables-persistentแพคเกจไม่) ฉันต้องการเฉพาะชุดที่เฉพาะเจาะจงของตัวเองที่จะโหลดใหม่ ... หากกฎอื่น ๆ จะถูกเพิ่มในที่สุดโดยการใช้ iptables เหล่านี้ควรจะถูกทิ้ง ...

5
ฉันจะเปิดช่วงของพอร์ตใน ubuntu โดยใช้ (g) ufw ได้อย่างไร
ฉันต้องเปิดกลุ่มพอร์ต เพิ่มพอร์ตเดียว (g) ufw เป็นเรื่องง่ายพอ แต่ฉันไม่สามารถทำงานออกวิธีการเปิดช่วง-1120011299 ฉันจะทำอย่างไร
41 firewall  ufw  gufw 

4
ฉันจะปิดไฟร์วอลล์ใน Ubuntu 12.04 ได้อย่างไร
ฉันจะปิดไฟร์วอลล์ใน Ubuntu 12.04 ได้อย่างไร ขอบคุณสำหรับคำตอบ เหตุผลในการปิดเครื่องนั้นเป็นสองเท่า: ฉันมักจะไม่สามารถทำการเชื่อมต่อแบบไร้สายกับอินเทอร์เน็ตและทำให้เซิร์ฟเวอร์ไม่สามารถเชื่อมต่อข้อความหรือได้รับข้อความที่หายไปโดยบอกว่าโดเมนของฉันไม่สามารถทำงานร่วมกับเครือข่าย Avahi ได้ ดังนั้นฉันคิดว่าถ้าฉันปิดไฟร์วอลล์ฉันก็จะโอเค ดังนั้นคำถามของฉันมีดังนี้: บรรทัดคำสั่งหรือการตั้งค่าใน Ubuntu 12.04 ฉันสามารถใช้เพื่อปิดหรือหยุดไฟร์วอลล์เริ่มต้นของ Ubuntu 12.04 ได้อย่างไร
40 firewall 

4
ฉันจะรู้ได้อย่างไรว่าไฟร์วอลล์เปิดอยู่
ฉันติดตั้ง Firestarter และกำหนดค่าไฟร์วอลล์ของฉัน แต่ฉันมีข้อสงสัย: ในการบู๊ตบางครั้งฉันเห็นเครื่องหมาย [FAIL] และด้านซ้ายฉันคิดว่ามันคล้ายกับ "start firewall" ฉันไม่แน่ใจเพราะเห็นข้อความน้อยกว่าหนึ่งวินาทีดังนั้นฉันต้องการทราบว่ามีวิธีหรือไม่โดยไม่ต้องเริ่มซอฟต์แวร์ firestarter ทั้งหมดเพื่อทราบว่าไฟร์วอลล์เปิดอยู่และทำงานอยู่หรือไม่ อาจมีแกดเจ็ตหรือดีกว่าคำสั่งคอนโซลบางอย่างชื่อที่ถูกต้องของกระบวนการ / daemon ของไฟร์วอลล์หรือสคริปต์ทุบตีจะทำ แก้ไข:ฉันได้ทดสอบคอมพิวเตอร์ของฉันด้วยคุณสมบัติ "Shield's Up" http://www.grc.comซึ่งระบุว่าคอมพิวเตอร์ของฉันเป็น "Stealth" แต่เมื่อฉันอยู่หลังเราเตอร์ฉันก็ไม่แปลกใจ คอมพิวเตอร์ของฉันยังตอบสนองต่อการปิง ... แปลก ...
38 firewall 

3
จะบล็อกการเชื่อมต่ออินเทอร์เน็ตสำหรับแอปพลิเคชั่นไวน์ได้อย่างไร
เราจะป้องกันแอปพลิเคชั่นที่เฉพาะเจาะจงหรือไวน์ใด ๆ จากการเข้าถึงอินเทอร์เน็ตได้อย่างไร? เมื่อใช้แอปพลิเคชั่นบางอย่างใน Windows พวกเขาพยายามเข้าถึงอินเทอร์เน็ตเป็นครั้งคราวโดยไม่มีเหตุผลที่ชัดเจน ฉันสามารถป้องกันพฤติกรรมนั้นด้วยไฟร์วอลล์ส่วนบุคคลได้ในตอนนั้น น่าเสียดายที่ฉันไม่พบไฟร์วอลล์ระดับแอปพลิเคชันใน Ubuntu จนถึงขณะนี้ สิ่งนี้น่ารำคาญเป็นพิเศษเมื่อฉันอยู่ต่างประเทศโดยใช้การโรมมิ่งข้อมูลกับโมเด็ม 3G ของฉัน

3
คุณจะดู IP ที่ถูกแบนทั้งหมดสำหรับ Ubuntu 12.04 ผ่านบรรทัดคำสั่งได้อย่างไร
ฉันไม่สามารถหาคำสั่งด่วนเพื่อดู IP ที่ถูกแบนทั้งหมดบนเซิร์ฟเวอร์ หรือมีไฟล์ที่ฉันสามารถแก้ไขได้? ฉันคาดเดา fail2ban เป็นสิ่งหนึ่งที่อินพุต IP ทั้งหมดเพื่อห้าม ฉันจะปรับการตั้งค่าได้ที่ไหน ฉันดูเหมือนจะสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันจากระยะไกลเท่านั้นหากฉันปิดการใช้งาน ufw ฉันดูเหมือนจะไม่ทราบวิธียกเลิกการห้ามแบน ฉันไม่รู้ด้วยซ้ำว่าทำไมฉันถึงถูกแบนตั้งแต่แรก มีบันทึกบางอย่างเพื่อดูความพยายามทั้งหมดที่ทำหรือไม่

2
คุณจะสร้างโปรไฟล์แอปสำหรับ ufw ได้อย่างไร
Ufw มีคำสั่งที่แสดงรายการโปรไฟล์ที่คุณสามารถสำรวจคำจำกัดความของโปรไฟล์เพิ่มเติม $ ufw app list และ $ ufw app PROFILE {app profile title} ฉันสงสัยว่าคุณจะสามารถสร้างโปรไฟล์สำหรับโปรแกรมที่ไม่ได้กำหนดได้อย่างไรเช่นกล่องเสมือนและให้โปรไฟล์นั้นเรียกใช้คำจำกัดความเดียวกันกับที่ฉันให้ iptables สำหรับ distro Ubuntu ของฉัน ไม่เพียง แต่ฉันพยายามใช้ไฟร์วอลล์ Ubuntus เพื่อให้บริการเครื่องเสมือนของฉัน ฉันยังอยากรู้อยากเห็นอย่างจริงใจว่าจะสร้างโปรไฟล์ให้กับแอปพลิเคชันที่ไม่ได้มาด้วยได้อย่างไร
31 firewall  iptables  ufw 

3
จะอนุญาตการเชื่อมต่อระยะไกลไปยัง Flask ได้อย่างไร?
127.0.0.1:5000ภายในระบบที่ทำงานบนเครื่องเสมือนฉันสามารถเข้าถึงเซิร์ฟเวอร์ที่ใช้ใน แม้ว่าที่อยู่ 'ระยะไกล' ของ vm คือ 192.168.56.101 (ping และ ssh ทำงานได้ดี) ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ด้วย 192.168.50.101,5000 ไม่ได้มาจากเครื่องเสมือนหรือจากเครื่องท้องถิ่น ฉันเดาว่ามีบางอย่างที่ป้องกันการเชื่อมต่อระยะไกล นี่คือ / etc / network / interfaces: auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0 ufw ไม่ทำงาน ฉันจะแก้ไขปัญหานี้ได้อย่างไร

3
การตั้งค่าการแจ้งเตือน / ตรวจจับการบุกรุกอัตโนมัติแบบใดที่ดีสำหรับการใช้งานที่บ้าน?
ฉันใช้ลีนุกซ์มาระยะหนึ่งแล้วและฉันก็รู้สึกว่าจำเป็นต้องมีการติดตั้งซอฟต์แวร์ / สคริปต์แบบพาสซีฟซึ่งสามารถแจ้งเตือนฉันเกี่ยวกับกิจกรรมเครือข่ายที่น่าสงสัยเช่นการสแกนการพยายามล็อกอินล้มเหลว ฯลฯ ได้ทันทีผ่านอีเมลหรือ การแจ้งเตือนด้วยภาพ / เสียง ฉันรู้วิธีค้นหาบันทึกและสิ่งต่าง ๆ แต่ส่วนใหญ่เป็นคู่มือที่ใช้เวลานาน ฉันกำลังมองหาบางสิ่งที่กึ่งอัตโนมัติ / เต็มไปด้วยความสามารถในการแยกบันทึกที่ดี ฉันตระหนักถึงระบบ IDS สำหรับการตรวจสอบเครือข่ายเช่น Snort เป็นต้น แต่พวกเขามีความชำนาญเกินกว่าสำหรับผู้ใช้ตามบ้านทั่วไปและกระบวนการที่เจ็บปวดในการเริ่มต้นและทำงาน ตัวเลือกที่ดีสำหรับฉันในฐานะผู้ใช้ตามบ้านคืออะไร?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.