คำถามติดแท็ก firewall

ฉันมีสคริปต์เริ่มต้นเป็นเวลาหลายปีที่กำหนดค่า iptables ให้ฉันและมันทำงานเหมือนแชมป์จนตอนนี้ หลังจากอัปเกรดจาก 10.04 เป็น 12.04 ฉันเริ่มมีปัญหาไฟร์วอลล์ที่ชุดกฎได้รับความเสียหาย หลังจากเล่นไปรอบ ๆ ฉันก็พบว่ามีบางอย่างที่ตั้งกฎต่อไปนี้ Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 Chain FORWARD …

10 firewall  iptables  init.d 

ฉันเป็นสามเณรที่ Ubuntu (12.04) ฉันมีมันอยู่ในเน็ตบุ๊กของฉันซึ่งฉันใช้เป็นหลักในการท่องเน็ตเรียนรู้หลามและเดสก์ท็อประยะไกลในคอมพิวเตอร์ที่ทำงานของฉัน ฉันต้องเปิดใช้งานซอฟต์แวร์ประเภทไฟร์วอลล์หรือไม่ ถ้าเป็นเช่นนั้นคุณจะแนะนำอะไรและคำแนะนำเริ่มต้นที่สมเหตุสมผลคืออะไร

10 12.04  firewall 

ฉันเพิ่งเปลี่ยนจาก Windows เป็น Ubuntu และฉันแค่หวาดระแวงเล็กน้อยเมื่อพูดถึงมาตรการรักษาความปลอดภัย ฉันได้มองไปรอบ ๆ และจากสิ่งที่ฉันได้อ่านความปลอดภัยไม่ใช่เรื่องใหญ่โตสำหรับ Windows OS แต่ฉันแค่ต้องการให้แน่ใจว่าฉันได้รับความคุ้มครองบ้าง ขณะนี้ฉันได้ติดตั้งโปรแกรมป้องกันไวรัส ClamTK และ gufw (และเปิดใช้งานหนึ่งครั้ง) ดังนั้นโดยทั่วไปฉันมีสามคำถาม: นอกเหนือจากแอปเหล่านั้นแล้วอัปเดตเป็นประจำและดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้นฉันควรจะมีข้อควรระวังอื่น ๆ อีกหรือไม่ ฉันต้องทำอะไรมากกว่านี้ด้วย gufw นอกเหนือจากการเปิดใช้งานการตรวจสอบหรือการตั้งค่าเริ่มต้น (ขาเข้า: ปฏิเสธ, ขาออก: อนุญาต) เพียงพอหรือไม่ ฉันต้องเปิด gufw ด้วยตนเองทุกครั้งและเปิดใช้งาน (และเปิดไว้) หรือไม่ ทุกครั้งที่ฉันเปิดกล่องกาเครื่องหมายที่เปิดใช้งานจะไม่ถูกตรวจ แก้ไข:เมื่อฉันเปิด gufw ฉันจะต้องปลดล็อคและป้อนรหัสผ่านของฉันอย่างไรก็ตามช่องทำเครื่องหมายจะถูกตรวจสอบในขณะนี้ ฉันต้องเปิด gufw เสมอหรือไม่ฉันต้องเปิดใช้งานเพียงครั้งเดียวหรือไม่ ขอบคุณ.

10 security  firewall  ufw  antivirus  gufw 

บางทีคนที่ไม่รู้จักที่รู้ว่าไฟร์วอลล์มีตัวตนอยู่แล้ว หากคุณเป็นผู้ใช้งาน windows แล้วมันค่อนข้างง่ายในการตั้งค่าไฟร์วอลล์ (ฉันไม่รู้ว่ามันดีหรือไม่!): เปิดใช้งานไฟร์วอลล์ที่มีการป้องกันสูงสุด จากนั้นสำหรับแต่ละโปรแกรมที่พยายามเชื่อมต่ออินเทอร์เน็ตจะมีการแจ้งเตือนปรากฏขึ้น (อนุญาตหรือไม่อนุญาต) ด้วยวิธีนี้โดยปราศจากความรู้ล่วงหน้าเกี่ยวกับโปรโตคอลและพอร์ตผู้ใช้สามารถตั้งค่าไฟร์วอลล์ที่เหมาะสมกับความต้องการของเขา มีโปรแกรมที่เทียบเท่าใน Ubuntu เพื่อให้ผู้ใช้สามารถตั้งค่าไฟร์วอลล์ที่เหมาะสมหรือไม่

10 firewall 

sudo ufw disableตามด้วยsudo ufw enableเตะฉันออกจาก SSH รายงาน DMESG [UFW BLOCK] IN=eth0 OUT= MAC=30:........ SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0 ฉันสามารถล็อกอินกลับโดยไม่ต้องเปลี่ยนกฎผ่านทางคอนโซล (ยังเปิดใช้งาน UFW) สิ่งนี้เริ่มต้นหลังจากอัพเกรด Xenial (16.04) จากเคอร์เนล 4.4 เป็น 4.15 (HWE) การอัปเกรดเป็น 18.04.1 ไม่ได้แก้ปัญหา รุ่น: iptables v1.6.1 ufw 0.35 4.15.0-29-generic # 31-Ubuntu …

10 kernel  ssh  18.04  firewall  ufw 

นี่คือปัญหาของฉัน: ฉันใช้การเชื่อมต่ออินเทอร์เน็ตของมหาวิทยาลัยบ่อยครั้งมาก เครือข่ายมีไฟร์วอลล์ซึ่งบล็อกการเชื่อมต่อของบางโปรแกรมเช่น IRC (Xchat, Irssi) บางครั้งแม้แต่ Software Updater และแอปพลิเคชั่นอื่น ๆ ฉันท่องเว็บและพบว่าฉันสามารถ "แซง" ไฟร์วอลล์โดยใช้พร็อกซีของ Tor แต่คำแนะนำเกี่ยวกับวิธีการกำหนดค่าจะสับสนและมักจะไม่ถูกต้อง คุณช่วยฉันค้นหาวิธีการทำเช่นนั้นได้ไหม ขอบคุณล่วงหน้า!

9 networking  proxy  firewall  tor 

สวัสดีฉันกำลังเรียกใช้เว็บแอปพลิเคชันบนพอร์ต 8000 เมื่อฉันเข้าถึงจากโฮสต์เซิร์ฟเวอร์ในพื้นที่: 8000 ตอบสนองได้แล้ว 127.0.0.1:8000 ก็ใช้งานได้ แต่ 192.168.1.7:8000 ไม่ทำงาน 192.168.1.7 เป็น ip ของเซิร์ฟเวอร์ของฉัน นอกจากนี้ถ้าฉันลองไปที่เว็บแอปพลิเคชันอื่นที่ทำงานบนพอร์ต 80 มันใช้งานได้ 192.168.1.7 ฉันเปิดใช้งานไฟร์วอลล์ ufw และตั้งค่าอนุญาตเริ่มต้นเป็น ฉันใช้เซิร์ฟเวอร์อูบุนตู 12.04 คำแนะนำใด ๆ เกี่ยวกับสาเหตุที่ฉันไม่สามารถไปที่แอพของฉันบนพอร์ต 8000 โดยใช้ที่อยู่ IP: 8000 ได้ ขอบคุณล่วงหน้า!

9 firewall  localhost  ufw  ip 

คอมพิวเตอร์ของฉันใช้งาน Ubuntu 10.10 และฉันต้องการทราบว่ามีไฟร์วอลล์ที่แจ้งให้ฉันทราบเมื่อโปรแกรมบางโปรแกรมพยายามเข้าถึงอินเทอร์เน็ตหรือเมื่อพยายามเชื่อมต่อถูกบล็อกจากอินเทอร์เน็ต ฉันจำได้ว่า ZoneAlarm สำหรับ Windows จะแจ้งเตือนคุณถึงความพยายามที่ถูกบล็อก แต่ตอนนี้ฉันเปลี่ยนไปใช้ Ubuntu ฉันไม่แน่ใจ การค้นหาทั้งหมดของฉันทำให้ฉันเป็น gufw

9 firewall  notification-area 

ฉันต้องการค้นหาวิธีเรียกใช้แอปพลิเคชันป้องกันไม่ให้เข้าถึงอินเทอร์เน็ตโดยอาจไม่ต้องติดตั้งโปรแกรมเฉพาะเพื่อทำสิ่งนี้ คำตอบส่วนใหญ่ที่ฉันพบอ้างถึงโพสต์นี้ดังนั้นฉันจึงลองวิธีนี้ กล่าวโดยย่อคือฉันสร้างกลุ่มที่ไม่มีอินเทอร์เน็ต (ด้วยคำสั่งniที่เกี่ยวข้อง) และฉันเปิดใช้แอปพลิเคชันโดยใช้กลุ่มนี้ แต่นั่นไม่ได้ผลอย่างสมบูรณ์อาจเป็นเพราะโพสต์นั้นมาจากปี 2009 และมีการเปลี่ยนแปลงบางอย่างใน iptables (ฉันใช้ Ubuntu 14.04) ตัวอย่างเช่นถ้าฉันรันni "ping google.com"เอาต์พุตคือping: sendmsg: Operation not permittedดังนั้นโซลูชันใช้งานได้ดี แต่ด้วยโปรแกรมอื่น ๆ เช่น Firefox หรือ wget (เช่นni firefox) การเชื่อมต่ออินเทอร์เน็ตยังคงใช้งานได้ ฉันจะแก้ปัญหาได้อย่างไร

8 internet  firewall 

ฉันมีเซิร์ฟเวอร์ 12.04.4 และฉันได้เปิดใช้งาน ufw 8080และได้พยายามที่จะปิดกั้นพอร์ต อย่างไรก็ตามมันยังคงเปิดอยู่ $ sudo ufw deny 8080 Rule added Rule added (v6) $ sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 8080 DENY IN Anywhere [ 4] 22 …

8 firewall  ufw  docker 

Ubuntu 12.04 LTS - iptables v1.4.12 TLDR: ชุดกฎของ iptables ถูกบันทึกไว้เมื่อiptables-save <ruleset-name>ใด คำอธิบาย : ตามคำตอบนี้วิธีการพื้นฐานในการบันทึกกฎของ iptables คือการเรียกใช้ iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 และหลังจากนั้นโหลด / กู้คืนกฎเหล่านี้ใน/etc/network/interfacesลักษณะ: iface eth0 inet static .... pre-up iptables-restore < /etc/iptables/rules.v4 pre-up ip6tables-restore < /etc/iptables/rules.v6 ... /etc/network/if-pre-up.dหรือวางเหล่านี้เป็นเชลล์สคริปต์ใน สิ่งนี้สามารถทำให้ง่ายขึ้นโดยการติดตั้งiptables-persistentแพคเกจ sudo apt-get install iptables-persistent inovoke-rc.d iptables-persistent save update-rc.d iptables-persistent …

8 12.04  networking  firewall  iptables 

โดยพื้นฐานฉันมีสองเครื่อง X และ Y ฉันต้องการบล็อก "http: // <IP-of-Y-Here> / AFolder /" จาก machine X บน HTTP port 80 โดยใช้ ufw สิ่งนี้สามารถทำได้สำเร็จ (สุดยอด) โดยใช้ ufw ถึง: sudo ufw deny out 80 แต่มันเป็นไปได้ที่จะทำบางสิ่งตามแนวของ ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder ที่จะตอบสนองความต้องการของฉัน

8 firewall  ufw 

ผมได้พยายามที่จะติดตั้ง Spotify error 101แต่เมื่อเข้าสู่ระบบที่ฉันได้รับข้อความว่าฉันมี สิ่งนี้ดูเหมือนจะเกี่ยวข้องกับการตั้งค่าพร็อกซีของฉันหรือไฟร์วอลล์ของฉัน ทำตามคำแนะนำจากคำถามที่คล้ายกันอื่นฉันได้ป้อนข้อมูลต่อไปนี้ลงในเทอร์มินัลiptables -Lและได้ส่งคืนข้อความนี้ซึ่งฟังดูน่ากังวลเล็กน้อย! FATAL: Error inserting ip_tables (/lib/modules/3.5.0-25-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. ความคิดใดที่เป็นทางออกสำหรับทั้งการขาดไฟร์วอลล์และการแก้ไขความสามารถในการเข้าสู่ Spotify ของฉัน?

8 proxy  settings  firewall  iptables  spotify 

เห็นได้ชัดว่า Firestarter ไม่มีการบำรุงรักษาอีกต่อไปและไม่มีตัวเลือกใด ๆ ในส่วนต่อประสานสำหรับจัดการการเชื่อมต่อกับ VPN ตอนนี้ VPN ของฉันไม่ทำงานหากเปิดใช้งานไฟร์วอลล์ ฉันต้องการค้นหาตัวจัดการไฟร์วอลล์ GUI ทางเลือกที่จะให้ฉันกำหนดค่าเพื่อรองรับบริการ VPN ของฉัน ฉันควรใช้แบบใดและฉันควรคำนึงถึงข้อควรพิจารณาอะไรบ้างเมื่อย้ายจาก Firestarter ฉันค้นหาโดย Google และพยายาม จำกัด ผลลัพธ์ภายในปีที่ผ่านมา แต่ดูเหมือนว่าผู้คนยังแนะนำ Firestarter อยู่แม้ว่าจะไม่ได้รับการดูแลก็ตาม ด้วยความมั่นใจเกือบจะคงมีคนแนะนำให้ฉันจัดการ "iptables" ของฉันจากบรรทัดคำสั่ง โปรดเข้าใจว่าฉันไม่สนใจอินเตอร์เฟสบรรทัดคำสั่งสำหรับจัดการไฟร์วอลล์ของฉัน ขอบคุณ

8 software-recommendation  firewall 

ฉันใช้ iptables เพื่อทำเครื่องหมายแพ็คเก็ตสำหรับผู้ใช้ vpn และทำการแยกอุโมงค์ ผู้ใช้ vpn มีช่องสัญญาณผ่านอินเตอร์เฟส tun0 และผู้ใช้รายอื่นสามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง ทุกอย่างทำงานได้ตามที่คาดหวัง แต่ฉันมีปัญหากับกฎข้อหนึ่งปฏิเสธคือฉันไม่เข้าใจว่ากฎนั้นทำอะไรและไวยากรณ์ ตอนนี้ฉันต้องการเปิดพอร์ตผ่านการเชื่อมต่อ VPN ฉันสามารถทำได้เมื่อฉันลบกฎ OUTPUT REJECT ล่าสุดออกจากนั้นก็ใช้งานได้ดี ฉันควรเพิ่มกฎใดไว้ก่อนกฎการปฏิเสธเพื่ออนุญาตให้พอร์ตทำงานและยังคงกฎการปฏิเสธไว้ได้ export INTERFACE="tun0" export VPNUSER="vpn" export LOCALIP="192.168.1.28" export NETIF="eth0" # flushes all the iptables rules, if you have other rules to use then add them into the script iptables -F -t nat …

networking  vpn  iptables  firewall