คำถามติดแท็ก firewall

Ubuntu มาพร้อมกับไฟร์วอลล์ที่ติดตั้งไว้ล่วงหน้าหรืออัตโนมัติหรือไม่ ถ้าไม่ฉันจำเป็นต้องใช้หรือไม่ ฉันได้อ่านบทความบางอย่างเกี่ยวกับข้อดีของ Linux บนระบบปฏิบัติการอื่น ๆ เกี่ยวกับความปลอดภัย (ไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัส ... ) แต่อยากจะแน่ใจ

25 security  firewall 

วันนี้ฉันได้อัปเดตจาก Ubuntu 18.04 เป็น 18.10 โดยแอพอัปเกรดซอฟต์แวร์ (ไม่รอจนกระทั่งพรุ่งนี้😆) ใช้เวลาสักครู่ แต่ในตอนท้ายฉันได้รับแจ้งให้รีสตาร์ทพีซี เมื่อรีสตาร์ทฉันจะบูตโดยใช้ runtime บันทึกการบูตบนหน้าจอผ่านกระบวนการมากมายเช่นตัวจัดการ gnome และหยุดที่ "Started bpfilter" ฉันรอ 15 นาที แต่ไม่มีอะไรเปลี่ยนแปลง พยายามรีสตาร์ทพีซีด้วยตนเองสองครั้ง แต่ผลลัพธ์ยังคงเหมือนเดิม บิตที่น่าสนใจสำหรับฉันหลังจากข้อความดูเหมือนว่าจะมีตัวอย่างของเทอร์มินัลให้ฉัน - ฉันสามารถเขียนจดหมายได้อย่างอิสระ แม้ว่าคำสั่งเช่น cd, ls จะไม่ทำงาน GPU ของฉันคือ NVidia GTX 1060, CPU Intel i5-7500 ฉันบูตคู่พร้อมกับ Windows 10 คำแนะนำของคุณคืออะไรในการแก้ไขปัญหานี้หรือแก้ไขข้อบกพร่องสิ่งที่อาจผิดปกติ

23 boot  firewall 

ฉันลองใช้ Ubuntu รับผู้ใช้ Mac ฉันชอบอูบุนตูเป็นอย่างมาก แต่ฉันรู้สึกไม่สบายใจที่ไม่มีแอพ - ไฟร์วอลล์ที่รายงานว่ามีการเชื่อมต่อใดบ้างกับอินเทอร์เน็ต ฉันพบว่าการควบคุมสิ่งที่ไม่สามารถทำได้และไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ทำให้ฉันกังวลใจ Little Snitch ใช้งานได้ดีบน Mac สำหรับจุดประสงค์นี้ มีอะไรเทียบได้กับ Ubuntu หรือไม่ ไฟร์วอลล์ UFW ที่เป็นค่าเริ่มต้นไม่สามารถหยุดการเชื่อมต่อแอพได้ดังนั้นจึงไม่มีประโยชน์เลย

22 software-recommendation  firewall 

หลังจากเปิดใช้งาน ufw และผู้ตรวจสอบความปลอดภัยของ Tiger ฉันเห็นคำเตือนว่า: The system accepts ICMP redirection messages ข้อความการเปลี่ยนเส้นทาง ICMP คืออะไร ควรปิดใช้งานเพื่อความปลอดภัยหรือไม่ ถ้าเป็นเช่นนั้นวิธีที่ถูกต้องในการใช้ไฟร์วอลล์ ufw คืออะไร?

22 networking  security  firewall  ufw 

ฉันมี Ubuntu 12.04 และฉันไม่สามารถอนุญาตพอร์ตที่แน่นอนในไฟร์วอลล์ของฉัน ดังนั้นโดยทั่วไปฉันบอกว่าฉันจะอนุญาตทุกอย่าง แต่ก็ยังไม่ทำงาน กรุณาช่วย. nmap บนเครื่องนี้จากเครื่องอื่นพูดว่า: $ nmap host_name Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds และนี่คือ nmap จากเครื่องเดียวกัน $ nmap localhost Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST Nmap scan …

21 firewall 

ฉันพยายามเปิดพอร์ต 3000 บน Ubuntu 12.04 เพราะฉันมีเว็บเซิร์ฟเวอร์ฟังอยู่ ฉันออกจากโซน confort ของฉันที่นี่และใช้เวลาหลายชั่วโมงในการพยายามแก้ไขปัญหาโดยไม่ประสบความสำเร็จ พอร์ตดูเหมือนว่าจะเปิดในไฟร์วอลล์: $> sudo ufw status Status: active To Action From -- ------ ---- ... 3000/tcp ALLOW Anywhere 3000/tcp ALLOW Anywhere (v6) เซิร์ฟเวอร์กำลังฟังอยู่บนพอร์ตนั้น: $> netstat -an | grep "LISTEN " ... tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN ... และฉันสามารถwgetเอาหน้าดัชนีออกมาได้: $> wget localhost:3000 …

21 firewall  webserver 

ฉันมีชุดของเซิร์ฟเวอร์ Ubuntu 10.04 และแต่ละตัวมีการเปิดใช้งานไฟร์วอลล์ ufw ฉันอนุญาตพอร์ต 22 (สำหรับ SSH) และ 80 (ถ้าเป็นเว็บเซิร์ฟเวอร์) คำถามของฉันคือฉันพยายามเปิดใช้งานการตอบสนองต่อ icmp echo (ตอบกลับ ping) ฟังก์ชั่น ICMP แตกต่างจากโปรโตคอลอื่น ๆ - ฉันรู้ว่ามันต่ำกว่าระดับ IP ในแง่เทคนิค คุณสามารถพิมพ์sudo ufw allow 22ได้ แต่ไม่สามารถพิมพ์ได้sudo ufw allow icmp

21 10.04  server  firewall 

ฉันต้องสารภาพว่าฉันใหม่สำหรับโลกลินุกซ์และมีแนวคิดที่ฉันไม่คุ้นเคย สิ่งหนึ่งที่ฉันคิดถึงมากที่สุดคือไฟร์วอลล์ระดับแอพพลิเคชันที่ดี แต่ใช้งานง่าย ณ ตอนนี้ด้วยการเชื่อมต่ออินเทอร์เน็ตที่ล่วงล้ำและต่อเนื่องที่แพร่หลายนี้คุณต้องรู้ว่าคอมพิวเตอร์ของคุณกำลังทำอะไรอยู่ทำไมและกับใคร ตัววิเคราะห์โปรโตคอลนั้นใช้ได้ แต่ไม่เป็นมิตรและเสียเวลาในการ "วิเคราะห์" ที่ไม่เป็นประโยชน์สำหรับผู้ใช้ตามบ้าน ฉันได้ค้นพบโปรแกรมจำนวนมากในสภาพแวดล้อม Windows ที่ไม่ควรเชื่อมต่ออินเทอร์เน็ต แต่ทำ (และด้วยไฟร์วอลล์ฟรี ZoneAlarm ของฉันฉันสามารถหยุดพวกเขาได้) ด้วย Gufw (และอื่น ๆ อีกมากมาย) คุณต้องรู้ว่าคุณติดตั้งแอพใดแล้ว (และเรารู้ว่ามันแทบจะเป็นไปไม่ได้ในระบบปฏิบัติการสมัยใหม่นี้พร้อมกับโค้ดบรรทัดนับพันล้าน) สิ่งที่ฉันกำลังมองหาคือไฟร์วอลล์ที่ตรวจสอบการเชื่อมต่อ NIC / WAN และตรวจพบโปรแกรม / แอพใด ๆ หรือพยายาม "พูดคุย" ผ่านมันในเชิงรุกโดยไม่คำนึงถึงพอร์ตที่พยายามใช้ (ต้องใช้แอพที่ฉันกล่าวถึงก่อนหน้านี้ ใช้พอร์ต TCP: 80, 443, 8080) สิ่งนี้มีอยู่ไหม? (ถ้าไม่เช่นนั้นฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันกำลังทำอะไรอยู่อย่างแน่นอน)

20 software-recommendation  firewall 

ฉันมักจะใช้กฎ iptables เมื่อใดก็ตามที่ฉันเข้าสู่ระบบ จากเทอร์มินัล I พิมพ์; sudo sh firewall.sh การตั้งค่าคอมพิวเตอร์น้องสาวของฉันฉันต้องการให้การป้องกันไฟร์วอลล์ขั้นพื้นฐานแก่เธอ เธอจะไม่เข้าสู่ระบบในฐานะผู้ดูแลระบบเพียงบัญชีมาตรฐาน ฉันจะทำให้สคริปต์ไฟร์วอลล์ทำงานทุกครั้งที่เธอลงชื่อเข้าใช้โดยไม่ต้องพิมพ์รหัสผ่านใด ๆ ได้อย่างไร สคริปต์ที่ฉันเขียนสำหรับคอมพิวเตอร์น้องสาวของฉันประกอบด้วย; #!/bin/sh modprobe ip_conntrack iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT -p udp …

20 scripts  firewall  iptables 

ฉันเพิ่งเริ่มใช้งาน Ubuntu / Linux และมีปัญหาในการเปิดพอร์ต 80 สำหรับการเชื่อมต่อขาเข้า ฉันรันsudo ufw allow 80/tcpคำสั่งและเมื่อฉันรันsudo ufw statusผลลัพธ์จะมีลักษณะเช่นนี้: Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) อย่างไรก็ตามฉันยังคงได้รับข้อผิดพลาดนี้เมื่อพยายามเชื่อมต่อกับพอร์ตด้วย cURL ไม่สามารถเชื่อมต่อกับพอร์ต MY_IP_ADDRESS 80: การเชื่อมต่อถูกปฏิเสธ เมื่อฉันรันคำสั่งนี้netstat -ntlp | grep LISTENเพื่อดูว่าพอร์ตใดที่เปิดอยู่ฉันจะได้ผลลัพธ์นี้: (No info …

18 networking  server  iptables  firewall  ufw 

ฉันมี UFW, OpenVPN และ Virtualbox ติดตั้งอยู่ในโฮมเซิร์ฟเวอร์ของฉัน ฉันมีเครือข่ายเฉพาะโฮสต์สำหรับเครื่องเสมือนแขกของฉัน (vboxnet0) ตั้งค่าด้วยช่วง IP 10.0.1.0 และช่วง IP อื่นที่ 10.0.0.0 กำหนดค่าที่ปลายอีกด้านหนึ่งของการเชื่อมต่อ OpenVPN การส่งต่อ IP ถูกกำหนดค่าบนโฮสต์ดังนั้นเมื่อปิดการใช้งาน UFW พวกเขาสามารถพูดคุยกันได้โดยไม่มีปัญหาใด ๆ อย่างไรก็ตามฉันต้องการเรียกใช้ UFW เนื่องจากโฮสต์นี้จะเข้าถึงเว็บได้และฉันต้องการควบคุมการเข้าถึง ฉันจะกำหนดค่า UFW ให้อนุญาตการรับส่งข้อมูลประเภทนี้ได้อย่างไร ฉันลองชุดต่าง ๆ ของ: ufw allow allow in|out on vboxnet0|tun0ไม่ประสบความสำเร็จ กฎ UFW ของฉันคือ: root@gimli:~# ufw status Status: active To Action From -- …

18 firewall  iptables  ufw  ip-forward 

ทันใดนั้น VPN ถูกตัดการเชื่อมต่อและไม่สามารถเชื่อมต่อกับเคอร์เนล 3.18.1 อีกต่อไปดังนั้นฉันจึงพยายามติดตั้งเคอร์เนล 3.18.2 แต่ปัญหายังคงมีอยู่ แต่ฉันสามารถเชื่อมต่อกับ VPN ด้วยเคอร์เนล 3.14 ได้อย่างง่ายดาย ผลลัพธ์ของ syslog: Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'... Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741 Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections Jan …

17 networking  kernel  network-manager  vpn  firewall 

ฉันต้องการกำหนดค่า ufw (ไฟร์วอลล์ที่ไม่ซับซ้อน) สำหรับ OpenVPN การเชื่อมต่อได้รับอนุญาตผ่าน OpenVPN เท่านั้น ทุกอย่างอื่นควรถูกบล็อก ดังนั้นหาก OpenVPN ถูกตัดการเชื่อมต่อ -> ไม่มีอินเทอร์เน็ต! ฉันพบสคริปต์นี้ออนไลน์และฉันต้องการทราบว่าดีหรือไม่ หรือฉันจะต้องเพิ่มกฎเพิ่มเติมหรือไม่ #!/bin/bash ########################################### # Created by Thomas Butz # # E-Mail: btom1990(at)googlemail.com # # Feel free to copy & share this script # ########################################### # Adapt this value to your config! VPN_DST_PORT=3478 # Don't change …

17 networking  vpn  firewall  openvpn  ufw 

มีคนฉันรู้ว่าเขาใส่สปายแวร์ในคอมพิวเตอร์ของฉัน เขากำลังพูดอึ ฉันใช้ Ubuntu 12.04 มาเกือบ 3 ปีแล้วและฉันไม่เคยเห็นสปายแวร์, keyloggers ระยะไกลหรือ RATS (เครื่องมือการเข้าถึงระยะไกล) ชนิดใดก็ได้และเช่นเดียวกันกับแบ็คดอร์ ฉันค้นหาฟอรัม Ubuntu หลายชุดแล้วไม่มีอะไร นอกเหนือจากสิ่งที่อเมซอน หากมีอยู่จะมีสแกนเนอร์ป้องกันไวรัสเพื่อค้นหาระบุและลบออกหรือไม่

16 security  firewall 

ฉันมี Ubuntu PC ที่มีไฟร์วอลล์ ufw (เวอร์ชัน GUI) ฉันได้เพิ่มบริการ Samba ที่กำหนดไว้ล่วงหน้าเข้าและออกและลองเพิ่มพอร์ตด้วยตนเอง (135-139, 445, UDP และ TCP เข้าและออก) แต่ก็ยังปิดกั้น samba ฉันกำลังพยายามเข้าถึงการแชร์บนพีซีเครื่องอื่นบน LAN ของฉัน ถ้าฉันปิดการใช้งาน ufw มันใช้งานได้ดี มันจะต้องยังคงปิดกั้นบางสิ่งบางอย่างและฉันไม่สามารถหาได้ ความคิดใด ๆ ฉันใช้ Ubuntu 11.04 เบต้า 2

16 samba  firewall  ufw