คำถามติดแท็ก firewall

ฉันสงสัยว่าเป็นไปได้ที่จะรับ UFW เพื่อแสดงรายการกฎไฟร์วอลล์ที่กำหนดค่าไว้แม้ว่าจะไม่ได้เปิดใช้งานก็ตาม ฉันมีสิทธิ์เข้าถึง ssh ไปยังเซิร์ฟเวอร์ในเวลานี้เท่านั้นและฉันไม่ต้องการเปิดใช้งาน UFW หากไม่มีกฎการกำหนดค่าที่อนุญาตให้ ssh อย่างไรก็ตามเนื่องจากไม่ได้เปิดใช้งาน UFW ในปัจจุบันฉันเพิ่งได้รับข้อความ "ไม่ทำงาน" เมื่อฉันเรียกใช้ "สถานะ ufw" มีการตั้งค่าสถานะพิเศษที่ฉันสามารถใช้หรือแม้กระทั่งไฟล์ปรับแต่งบางอย่างที่ฉันสามารถดูเพื่อดูว่ากฎใดได้รับการกำหนดค่าไว้แม้ว่าไฟร์วอลล์จะปิดใช้งานหรือไม่

71 firewall  ufw 

เหตุใด ufw firewall จึงรวมอยู่ใน Ubuntu เมื่อไม่ได้เปิดใช้งานและกำหนดค่าล่วงหน้าไว้ล่วงหน้า ผู้ใช้ส่วนใหญ่ไม่ทราบว่ามีเพราะไม่มีส่วนหน้า GUI ให้

64 security  firewall  ufw  gufw 

ฉันต้องการใช้ซอฟต์แวร์เพื่อควบคุมโปรแกรมที่อาจเชื่อมต่อกับอินเทอร์เน็ต ฉันรู้ว่าพฤติกรรมนี้เกี่ยวข้องกับคำว่า "ไฟร์วอลล์" แต่ผู้ใช้ Linux บางรายรู้สึกไม่พอใจหากใครต้องการไฟร์วอลล์ส่วนบุคคล ฉันไม่ต้องการที่จะทำให้คุณโกรธด้วยความต้องการโปรแกรมดังกล่าว ฉันไม่ต้องการ "รักษาความปลอดภัยพอร์ต" หรือสิ่งอื่น ๆ ที่ไฟร์วอลล์ส่วนบุคคลสัญญาไว้ใน Windows ฉันดูiptablesแต่มันไม่ตรงกับความต้องการของฉัน ฉันเห็นคำตอบที่ยอดเยี่ยมที่นี่ ( "วิธีปิดกั้นการเข้าถึงอินเทอร์เน็ตสำหรับแอปพลิเคชันไวน์" ) แต่ก็ไม่สะดวกใจที่จะตั้งค่านี้ มีซอฟต์แวร์ที่ถามแต่ละโปรแกรมว่าสามารถใช้งานอินเทอร์เน็ตหรือไม่?

59 firewall  iptables 

เนื่องจากรหัสผ่านจะต้องเป็น superuser (เพื่อติดตั้งและแก้ไขโปรแกรม) ความเสี่ยงในการไม่ใช้ไฟร์วอลล์ภายใต้ Ubuntu คืออะไร มากขึ้นโดยเฉพาะถ้าฉันใช้เราเตอร์ NAT?

51 security  firewall  router  nat 

นี่เป็นครั้งแรกที่ฉันตั้งค่าเซิร์ฟเวอร์ Ubuntu (14.04 LTS) และฉันมีปัญหาในการกำหนดค่าไฟร์วอลล์ (UFW) ฉันแค่ต้องการsshและhttpดังนั้นฉันกำลังทำสิ่งนี้: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable sudo reboot แต่ฉันยังสามารถเชื่อมต่อกับฐานข้อมูลบนพอร์ตอื่นของเครื่องนี้ได้ มีความคิดเกี่ยวกับสิ่งที่ฉันทำผิดหรือเปล่า? แก้ไข : ฐานข้อมูลเหล่านี้อยู่ในคอนเทนเนอร์ Docker สิ่งนี้เกี่ยวข้องกันไหม มันจะเอาชนะการตั้งค่า ufw ของฉัน? EDIT2 : ผลลัพธ์ของsudo ufw …

44 14.04  networking  firewall  ufw  docker 

ในiptablesหลาย ๆ ครั้งที่ผมเห็นเป้าหมาย หลอกลวง นั่นคืออะไร? ฉันค้นหาและพบสิ่งต่างๆมากมาย แต่ฉันต้องการใครสักคนที่จะอธิบายให้ฉันฟังว่า MASQUERADEอยู่ในวิธีที่เข้าใจง่ายหรือไม่ ตัวอย่าง (นำมาจากคำตอบนี้ ) คือ: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

42 networking  firewall  iptables 

มี "แนวปฏิบัติที่ดีที่สุด" หรือมาตรฐานเพื่อสร้างกฎ iptables บางอย่างถาวรหรือไม่ ฉันหมายถึง: ใช้โดยอัตโนมัติเมื่อรีบูตระบบหรือไม่ ฉันใช้ VPS กับ Ubuntu Server 10.04 LTS (Lucid Lynx) ขอขอบคุณ. แก้ไขใหญ่: ฉันไม่ต้องการกฎใด ๆ ที่จะคงอยู่ (เช่นiptables-persistentแพคเกจไม่) ฉันต้องการเฉพาะชุดที่เฉพาะเจาะจงของตัวเองที่จะโหลดใหม่ ... หากกฎอื่น ๆ จะถูกเพิ่มในที่สุดโดยการใช้ iptables เหล่านี้ควรจะถูกทิ้ง ...

42 server  startup  reboot  firewall  iptables 

ฉันต้องเปิดกลุ่มพอร์ต เพิ่มพอร์ตเดียว (g) ufw เป็นเรื่องง่ายพอ แต่ฉันไม่สามารถทำงานออกวิธีการเปิดช่วง-1120011299 ฉันจะทำอย่างไร

41 firewall  ufw  gufw 

ฉันจะปิดไฟร์วอลล์ใน Ubuntu 12.04 ได้อย่างไร ขอบคุณสำหรับคำตอบ เหตุผลในการปิดเครื่องนั้นเป็นสองเท่า: ฉันมักจะไม่สามารถทำการเชื่อมต่อแบบไร้สายกับอินเทอร์เน็ตและทำให้เซิร์ฟเวอร์ไม่สามารถเชื่อมต่อข้อความหรือได้รับข้อความที่หายไปโดยบอกว่าโดเมนของฉันไม่สามารถทำงานร่วมกับเครือข่าย Avahi ได้ ดังนั้นฉันคิดว่าถ้าฉันปิดไฟร์วอลล์ฉันก็จะโอเค ดังนั้นคำถามของฉันมีดังนี้: บรรทัดคำสั่งหรือการตั้งค่าใน Ubuntu 12.04 ฉันสามารถใช้เพื่อปิดหรือหยุดไฟร์วอลล์เริ่มต้นของ Ubuntu 12.04 ได้อย่างไร

40 firewall 

ฉันติดตั้ง Firestarter และกำหนดค่าไฟร์วอลล์ของฉัน แต่ฉันมีข้อสงสัย: ในการบู๊ตบางครั้งฉันเห็นเครื่องหมาย [FAIL] และด้านซ้ายฉันคิดว่ามันคล้ายกับ "start firewall" ฉันไม่แน่ใจเพราะเห็นข้อความน้อยกว่าหนึ่งวินาทีดังนั้นฉันต้องการทราบว่ามีวิธีหรือไม่โดยไม่ต้องเริ่มซอฟต์แวร์ firestarter ทั้งหมดเพื่อทราบว่าไฟร์วอลล์เปิดอยู่และทำงานอยู่หรือไม่ อาจมีแกดเจ็ตหรือดีกว่าคำสั่งคอนโซลบางอย่างชื่อที่ถูกต้องของกระบวนการ / daemon ของไฟร์วอลล์หรือสคริปต์ทุบตีจะทำ แก้ไข:ฉันได้ทดสอบคอมพิวเตอร์ของฉันด้วยคุณสมบัติ "Shield's Up" http://www.grc.comซึ่งระบุว่าคอมพิวเตอร์ของฉันเป็น "Stealth" แต่เมื่อฉันอยู่หลังเราเตอร์ฉันก็ไม่แปลกใจ คอมพิวเตอร์ของฉันยังตอบสนองต่อการปิง ... แปลก ...

38 firewall 

เราจะป้องกันแอปพลิเคชั่นที่เฉพาะเจาะจงหรือไวน์ใด ๆ จากการเข้าถึงอินเทอร์เน็ตได้อย่างไร? เมื่อใช้แอปพลิเคชั่นบางอย่างใน Windows พวกเขาพยายามเข้าถึงอินเทอร์เน็ตเป็นครั้งคราวโดยไม่มีเหตุผลที่ชัดเจน ฉันสามารถป้องกันพฤติกรรมนั้นด้วยไฟร์วอลล์ส่วนบุคคลได้ในตอนนั้น น่าเสียดายที่ฉันไม่พบไฟร์วอลล์ระดับแอปพลิเคชันใน Ubuntu จนถึงขณะนี้ สิ่งนี้น่ารำคาญเป็นพิเศษเมื่อฉันอยู่ต่างประเทศโดยใช้การโรมมิ่งข้อมูลกับโมเด็ม 3G ของฉัน

37 wine  security  firewall 

ฉันไม่สามารถหาคำสั่งด่วนเพื่อดู IP ที่ถูกแบนทั้งหมดบนเซิร์ฟเวอร์ หรือมีไฟล์ที่ฉันสามารถแก้ไขได้? ฉันคาดเดา fail2ban เป็นสิ่งหนึ่งที่อินพุต IP ทั้งหมดเพื่อห้าม ฉันจะปรับการตั้งค่าได้ที่ไหน ฉันดูเหมือนจะสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันจากระยะไกลเท่านั้นหากฉันปิดการใช้งาน ufw ฉันดูเหมือนจะไม่ทราบวิธียกเลิกการห้ามแบน ฉันไม่รู้ด้วยซ้ำว่าทำไมฉันถึงถูกแบนตั้งแต่แรก มีบันทึกบางอย่างเพื่อดูความพยายามทั้งหมดที่ทำหรือไม่

36 firewall  fail2ban 

Ufw มีคำสั่งที่แสดงรายการโปรไฟล์ที่คุณสามารถสำรวจคำจำกัดความของโปรไฟล์เพิ่มเติม $ ufw app list และ $ ufw app PROFILE {app profile title} ฉันสงสัยว่าคุณจะสามารถสร้างโปรไฟล์สำหรับโปรแกรมที่ไม่ได้กำหนดได้อย่างไรเช่นกล่องเสมือนและให้โปรไฟล์นั้นเรียกใช้คำจำกัดความเดียวกันกับที่ฉันให้ iptables สำหรับ distro Ubuntu ของฉัน ไม่เพียง แต่ฉันพยายามใช้ไฟร์วอลล์ Ubuntus เพื่อให้บริการเครื่องเสมือนของฉัน ฉันยังอยากรู้อยากเห็นอย่างจริงใจว่าจะสร้างโปรไฟล์ให้กับแอปพลิเคชันที่ไม่ได้มาด้วยได้อย่างไร

31 firewall  iptables  ufw 

127.0.0.1:5000ภายในระบบที่ทำงานบนเครื่องเสมือนฉันสามารถเข้าถึงเซิร์ฟเวอร์ที่ใช้ใน แม้ว่าที่อยู่ 'ระยะไกล' ของ vm คือ 192.168.56.101 (ping และ ssh ทำงานได้ดี) ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ด้วย 192.168.50.101,5000 ไม่ได้มาจากเครื่องเสมือนหรือจากเครื่องท้องถิ่น ฉันเดาว่ามีบางอย่างที่ป้องกันการเชื่อมต่อระยะไกล นี่คือ / etc / network / interfaces: auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0 ufw ไม่ทำงาน ฉันจะแก้ไขปัญหานี้ได้อย่างไร

30 networking  firewall 

ฉันใช้ลีนุกซ์มาระยะหนึ่งแล้วและฉันก็รู้สึกว่าจำเป็นต้องมีการติดตั้งซอฟต์แวร์ / สคริปต์แบบพาสซีฟซึ่งสามารถแจ้งเตือนฉันเกี่ยวกับกิจกรรมเครือข่ายที่น่าสงสัยเช่นการสแกนการพยายามล็อกอินล้มเหลว ฯลฯ ได้ทันทีผ่านอีเมลหรือ การแจ้งเตือนด้วยภาพ / เสียง ฉันรู้วิธีค้นหาบันทึกและสิ่งต่าง ๆ แต่ส่วนใหญ่เป็นคู่มือที่ใช้เวลานาน ฉันกำลังมองหาบางสิ่งที่กึ่งอัตโนมัติ / เต็มไปด้วยความสามารถในการแยกบันทึกที่ดี ฉันตระหนักถึงระบบ IDS สำหรับการตรวจสอบเครือข่ายเช่น Snort เป็นต้น แต่พวกเขามีความชำนาญเกินกว่าสำหรับผู้ใช้ตามบ้านทั่วไปและกระบวนการที่เจ็บปวดในการเริ่มต้นและทำงาน ตัวเลือกที่ดีสำหรับฉันในฐานะผู้ใช้ตามบ้านคืออะไร?

27 software-recommendation  security  firewall  logs