Еще раз повторяю. Netfilter - это не весь комплекс. Есть еще слой дополнительных таблиц/цепочек. Это название касается их, а не утилиты. Пусть она тоже так называется, но не о ней речь. Кстати, с ядра 3.13 (принят первый pull request в основное ядро) потихоньку пилят замену/альтернативу тому слою в ядре, который iptables. Называется оно nftables. В перспективе может заменить iptables полностью. Его основная командная утилита - nft.
Gufw Firewall
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
Gufw Firewall
-
Автор темы - Сообщения: 160
- Зарегистрирован: 09 июн 2017, 15:41
- Решено: 1
- Благодарил (а): 59 раз
- Поблагодарили: 6 раз
- Контактная информация:
Gufw Firewall
Спасибо всем - я получил нужные ответы. Во "Входящих" укажу "Разрешить", в "Исходящих" - "Запретить". Но тему закрывать не надо: пусть сюда пишут про Gufw Firewall.
Gufw Firewall
После настройки добавь в Автозапуск:
sudo ufw enable
Последний раз редактировалось пользователем 1 Dja; всего редактировалось раз: 14
Причина: отредактировал изображение
Причина: отредактировал изображение
-
Автор темы - Сообщения: 160
- Зарегистрирован: 09 июн 2017, 15:41
- Решено: 1
- Благодарил (а): 59 раз
- Поблагодарили: 6 раз
- Контактная информация:
Gufw Firewall
Без sudo ufw enable работать не будет? Я нажимаю ярлык, а значок в этой графической настройке уже активен...
Кстати, вы этот ярлык на рисунке выделили исключительно чтоб показать какой он должен быть в "рабочем состоянии" или ещё там надо какие-либо манипуляции?
А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?
Кстати, вы этот ярлык на рисунке выделили исключительно чтоб показать какой он должен быть в "рабочем состоянии" или ещё там надо какие-либо манипуляции?
А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?
-
- Сообщения: 1920
- Зарегистрирован: 03 сен 2016, 13:36
- Решено: 24
- Благодарил (а): 5 раз
- Поблагодарили: 264 раза
- Контактная информация:
Gufw Firewall
Ты в порядке самообразования спрашиваешь или у тебя это насущное?
Но в любом случае нужно теорию изучить сначала. Для домашнего компа всё это актуально, если выход в мир именно через модем и именно белый адрес у тебя.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Gufw Firewall
Unat, Живет на уровне службы, которая активна по умолчанию. посмотри в
Unborn, белый адрес - да, железо не столь важно, возможны разные варианты. Конечно с мобильного свистка не получишь фиксированного IP, но в случае с fttb - NAS (который Network Access Server, а не хранилка ) находится уже у провайдера, а модуляции сигнала засчет приходящего в квартиру utp уже не требуется.
systemctl status ufw
Unborn, белый адрес - да, железо не столь важно, возможны разные варианты. Конечно с мобильного свистка не получишь фиксированного IP, но в случае с fttb - NAS (который Network Access Server, а не хранилка ) находится уже у провайдера, а модуляции сигнала засчет приходящего в квартиру utp уже не требуется.
-
Автор темы - Сообщения: 160
- Зарегистрирован: 09 июн 2017, 15:41
- Решено: 1
- Благодарил (а): 59 раз
- Поблагодарили: 6 раз
- Контактная информация:
Gufw Firewall
Unborn, да, это для меня насущное, в порядке самообразования уже изучал кой-какую теорию с помощью Гугло-поиска и тут, на этом сайте, хочу сотворить "контрольный выстрел", призванный поставить для себя финальную точку в этом вопросе на практике.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Gufw Firewall
Unborn, на роутерах часто бывает по глупым интернет советам от каких-нибудь игровых серверов или сервисов - впиливают DMZ, от большого ума.
Еще и по этой причине wannacry с петями нехило прогулялись по пользовательскому сегменту недавно
Еще и по этой причине wannacry с петями нехило прогулялись по пользовательскому сегменту недавно
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей