Gufw Firewall

Интернет
Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

slant
Сообщения: 386
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 154 раза

Gufw Firewall

Сообщение slant » 12 сен 2017, 19:26

Unborn писал(а): Значит - iptables - утилита для настройки фаервола Netfiler.
Еще раз повторяю. Netfilter - это не весь комплекс. Есть еще слой дополнительных таблиц/цепочек. Это название касается их, а не утилиты. Пусть она тоже так называется, но не о ней речь. Кстати, с ядра 3.13 (принят первый pull request в основное ядро) потихоньку пилят замену/альтернативу тому слою в ядре, который iptables. Называется оно nftables. В перспективе может заменить iptables полностью. Его основная командная утилита - nft.

Аватара пользователя

Автор темы
Unat
Сообщения: 145
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 54 раза
Поблагодарили: 3 раза

Gufw Firewall

Сообщение Unat » 13 сен 2017, 11:57

Спасибо всем - я получил нужные ответы. Во "Входящих" укажу "Разрешить", в "Исходящих" - "Запретить". Но тему закрывать не надо: пусть сюда пишут про Gufw Firewall.


linubuntu
Сообщения: 27
Зарегистрирован: 27 авг 2017, 05:52
Благодарил (а): 1 раз

Gufw Firewall

Сообщение linubuntu » 13 сен 2017, 20:57

Unat писал(а): Столкнулся с настройкой фаерволла через Gufw Firewall.

После настройки добавь в Автозапуск:
sudo ufw enable
Последний раз редактировалось пользователем 1 Dja; всего редактировалось раз: 14
Причина: отредактировал изображение

Аватара пользователя

Автор темы
Unat
Сообщения: 145
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 54 раза
Поблагодарили: 3 раза

Gufw Firewall

Сообщение Unat » 14 сен 2017, 10:19

Без sudo ufw enable работать не будет? Я нажимаю ярлык, а значок в этой графической настройке уже активен...
Кстати, вы этот ярлык на рисунке выделили исключительно чтоб показать какой он должен быть в "рабочем состоянии" или ещё там надо какие-либо манипуляции?

А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?

Аватара пользователя

Unborn
Сообщения: 854
Зарегистрирован: 03 сен 2016, 10:36
Решено: 15
Благодарил (а): 2 раза
Поблагодарили: 129 раз

Gufw Firewall

Сообщение Unborn » 14 сен 2017, 10:46

Unat писал(а): А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?
Ты в порядке самообразования спрашиваешь или у тебя это насущное?
Но в любом случае нужно теорию изучить сначала. Для домашнего компа всё это актуально, если выход в мир именно через модем и именно белый адрес у тебя.

Аватара пользователя

Chocobo
Сообщения: 5973
Зарегистрирован: 27 авг 2016, 19:57
Решено: 136
Откуда: НН
Благодарил (а): 424 раза
Поблагодарили: 1550 раз

Gufw Firewall

Сообщение Chocobo » 14 сен 2017, 10:52

Unat, Живет на уровне службы, которая активна по умолчанию. посмотри в systemctl status ufw


Unborn, белый адрес - да, железо не столь важно, возможны разные варианты. Конечно с мобильного свистка не получишь фиксированного IP, но в случае с fttb - NAS (который Network Access Server, а не хранилка :smile: ) находится уже у провайдера, а модуляции сигнала засчет приходящего в квартиру utp уже не требуется.

Аватара пользователя

Unborn
Сообщения: 854
Зарегистрирован: 03 сен 2016, 10:36
Решено: 15
Благодарил (а): 2 раза
Поблагодарили: 129 раз

Gufw Firewall

Сообщение Unborn » 14 сен 2017, 11:28

Chocobo, я в смысле - не роутер.

Аватара пользователя

Автор темы
Unat
Сообщения: 145
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 54 раза
Поблагодарили: 3 раза

Gufw Firewall

Сообщение Unat » 14 сен 2017, 11:31

Unborn, да, это для меня насущное, в порядке самообразования уже изучал кой-какую теорию с помощью Гугло-поиска и тут, на этом сайте, хочу сотворить "контрольный выстрел", призванный поставить для себя финальную точку в этом вопросе на практике.

Аватара пользователя

Chocobo
Сообщения: 5973
Зарегистрирован: 27 авг 2016, 19:57
Решено: 136
Откуда: НН
Благодарил (а): 424 раза
Поблагодарили: 1550 раз

Gufw Firewall

Сообщение Chocobo » 14 сен 2017, 11:39

Unborn, на роутерах часто бывает по глупым интернет советам от каких-нибудь игровых серверов или сервисов - впиливают DMZ, от большого ума. :fp:
Еще и по этой причине wannacry с петями нехило прогулялись по пользовательскому сегменту недавно :smile:

Аватара пользователя

Unborn
Сообщения: 854
Зарегистрирован: 03 сен 2016, 10:36
Решено: 15
Благодарил (а): 2 раза
Поблагодарили: 129 раз

Gufw Firewall

Сообщение Unborn » 14 сен 2017, 11:53

Chocobo писал(а): на роутерах часто бывает по глупым интернет советам от каких-нибудь игровых серверов или сервисов - впиливают DMZ, от большого ума.
В нашей жизни всё бывает, и под солнцем лёд не тает. :smile:

Вернуться в «Работа с сетью»