Страница 2 из 2
Gufw Firewall
Добавлено: 12 сен 2017, 22:26
slant
Unborn писал(а): Значит - iptables - утилита для настройки фаервола Netfiler.
Еще раз повторяю. Netfilter - это не весь комплекс. Есть еще слой дополнительных таблиц/цепочек. Это название касается их, а не утилиты. Пусть она тоже так называется, но не о ней речь. Кстати, с ядра 3.13 (принят первый pull request в основное ядро) потихоньку пилят замену/альтернативу тому слою в ядре, который iptables. Называется оно nftables. В перспективе может заменить iptables полностью. Его основная командная утилита - nft.
Gufw Firewall
Добавлено: 13 сен 2017, 14:57
Unat
Спасибо всем - я получил нужные ответы. Во "Входящих" укажу "Разрешить", в "Исходящих" - "Запретить". Но тему закрывать не надо: пусть сюда пишут про Gufw Firewall.
Gufw Firewall
Добавлено: 13 сен 2017, 23:57
linubuntu
Unat писал(а): Столкнулся с настройкой фаерволла через Gufw Firewall.
После настройки добавь в
Автозапуск:
sudo ufw enable
Gufw Firewall
Добавлено: 14 сен 2017, 13:19
Unat
Без sudo ufw enable работать не будет? Я нажимаю ярлык, а значок в этой графической настройке уже активен...
Кстати, вы этот ярлык на рисунке выделили исключительно чтоб показать какой он должен быть в "рабочем состоянии" или ещё там надо какие-либо манипуляции?
А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?
Gufw Firewall
Добавлено: 14 сен 2017, 13:46
Unborn
Unat писал(а): А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?
Ты в порядке самообразования спрашиваешь или у тебя это насущное?
Но в любом случае нужно теорию изучить сначала. Для домашнего компа всё это актуально, если выход в мир именно через модем и именно белый адрес у тебя.
Gufw Firewall
Добавлено: 14 сен 2017, 13:52
Chocobo
Unat, Живет на уровне службы, которая активна по умолчанию. посмотри в
systemctl status ufw
Unborn, белый адрес - да, железо не столь важно, возможны разные варианты. Конечно с мобильного свистка не получишь фиксированного IP, но в случае с fttb - NAS (который Network Access Server, а не хранилка
) находится уже у провайдера, а модуляции сигнала засчет приходящего в квартиру utp уже не требуется.
Gufw Firewall
Добавлено: 14 сен 2017, 14:28
Unborn
Chocobo, я в смысле - не роутер.
Gufw Firewall
Добавлено: 14 сен 2017, 14:31
Unat
Unborn, да, это для меня насущное, в порядке самообразования уже изучал кой-какую теорию с помощью Гугло-поиска и тут, на этом сайте, хочу сотворить "контрольный выстрел", призванный поставить для себя финальную точку в этом вопросе на практике.
Gufw Firewall
Добавлено: 14 сен 2017, 14:39
Chocobo
Unborn, на роутерах часто бывает по глупым интернет советам от каких-нибудь игровых серверов или сервисов - впиливают DMZ, от большого ума.
Еще и по этой причине wannacry с петями нехило прогулялись по пользовательскому сегменту недавно
Gufw Firewall
Добавлено: 14 сен 2017, 14:53
Unborn
Chocobo писал(а): на роутерах часто бывает по глупым интернет советам от каких-нибудь игровых серверов или сервисов - впиливают DMZ, от большого ума.
В нашей жизни всё бывает, и под солнцем лёд не тает.