Gufw Firewall

Интернет
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
slant
Сообщения: 197
Зарегистрирован: 21 июн 2017, 15:09
Решено: 3
Поблагодарили: 74 раза

Gufw Firewall

Сообщение slant » 12 сен 2017, 19:26

Unborn писал(а):Источник цитаты Значит - iptables - утилита для настройки фаервола Netfiler.

Еще раз повторяю. Netfilter - это не весь комплекс. Есть еще слой дополнительных таблиц/цепочек. Это название касается их, а не утилиты. Пусть она тоже так называется, но не о ней речь. Кстати, с ядра 3.13 (принят первый pull request в основное ядро) потихоньку пилят замену/альтернативу тому слою в ядре, который iptables. Называется оно nftables. В перспективе может заменить iptables полностью. Его основная командная утилита - nft.

Аватара пользователя
Unat
Сообщения: 141
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 50 раз
Поблагодарили: 3 раза

Gufw Firewall

Сообщение Unat » 13 сен 2017, 11:57

Спасибо всем - я получил нужные ответы. Во "Входящих" укажу "Разрешить", в "Исходящих" - "Запретить". Но тему закрывать не надо: пусть сюда пишут про Gufw Firewall.

linubuntu
Сообщения: 13
Зарегистрирован: 27 авг 2017, 05:52
Благодарил (а): 1 раз

Gufw Firewall

Сообщение linubuntu » 13 сен 2017, 20:57

Unat писал(а):Источник цитаты Столкнулся с настройкой фаерволла через Gufw Firewall.


Изображение
После настройки добавь в Автозапуск:
sudo ufw enable
Последний раз редактировалось Dja 14 сен 2017, 11:26, всего редактировалось 1 раз.
Причина: отредактировал изображение

Аватара пользователя
Unat
Сообщения: 141
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 50 раз
Поблагодарили: 3 раза

Gufw Firewall

Сообщение Unat » 14 сен 2017, 10:19

Без sudo ufw enable работать не будет? Я нажимаю ярлык, а значок в этой графической настройке уже активен...
Кстати, вы этот ярлык на рисунке выделили исключительно чтоб показать какой он должен быть в "рабочем состоянии" или ещё там надо какие-либо манипуляции?

А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?

Unborn
Сообщения: 640
Зарегистрирован: 03 сен 2016, 10:36
Решено: 14
Благодарил (а): 2 раза
Поблагодарили: 93 раза

Gufw Firewall

Сообщение Unborn » 14 сен 2017, 10:46

Unat писал(а):Источник цитаты А "Уровень журнала" обязательно лучше сделать Максимальный" для домашнего компа? И вообще, на сколько важно это "Журналирование"? Ведь оно ещё и ресурсы же занимает, верно?

Ты в порядке самообразования спрашиваешь или у тебя это насущное?
Но в любом случае нужно теорию изучить сначала. Для домашнего компа всё это актуально, если выход в мир именно через модем и именно белый адрес у тебя.

Аватара пользователя
Chocobo
Сообщения: 4581
Зарегистрирован: 27 авг 2016, 19:57
Решено: 108
Откуда: НН
Благодарил (а): 374 раза
Поблагодарили: 1227 раз

Gufw Firewall

Сообщение Chocobo » 14 сен 2017, 10:52

Unat, Живет на уровне службы, которая активна по умолчанию. посмотри в systemctl status ufw


Unborn, белый адрес - да, железо не столь важно, возможны разные варианты. Конечно с мобильного свистка не получишь фиксированного IP, но в случае с fttb - NAS (который Network Access Server, а не хранилка :smile: ) находится уже у провайдера, а модуляции сигнала засчет приходящего в квартиру utp уже не требуется.
Изображение

Unborn
Сообщения: 640
Зарегистрирован: 03 сен 2016, 10:36
Решено: 14
Благодарил (а): 2 раза
Поблагодарили: 93 раза

Gufw Firewall

Сообщение Unborn » 14 сен 2017, 11:28

Chocobo, я в смысле - не роутер.

Аватара пользователя
Unat
Сообщения: 141
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 50 раз
Поблагодарили: 3 раза

Gufw Firewall

Сообщение Unat » 14 сен 2017, 11:31

Unborn, да, это для меня насущное, в порядке самообразования уже изучал кой-какую теорию с помощью Гугло-поиска и тут, на этом сайте, хочу сотворить "контрольный выстрел", призванный поставить для себя финальную точку в этом вопросе на практике.

Аватара пользователя
Chocobo
Сообщения: 4581
Зарегистрирован: 27 авг 2016, 19:57
Решено: 108
Откуда: НН
Благодарил (а): 374 раза
Поблагодарили: 1227 раз

Gufw Firewall

Сообщение Chocobo » 14 сен 2017, 11:39

Unborn, на роутерах часто бывает по глупым интернет советам от каких-нибудь игровых серверов или сервисов - впиливают DMZ, от большого ума. :fp:
Еще и по этой причине wannacry с петями нехило прогулялись по пользовательскому сегменту недавно :smile:
Изображение

Unborn
Сообщения: 640
Зарегистрирован: 03 сен 2016, 10:36
Решено: 14
Благодарил (а): 2 раза
Поблагодарили: 93 раза

Gufw Firewall

Сообщение Unborn » 14 сен 2017, 11:53

Chocobo писал(а):Источник цитаты на роутерах часто бывает по глупым интернет советам от каких-нибудь игровых серверов или сервисов - впиливают DMZ, от большого ума.

В нашей жизни всё бывает, и под солнцем лёд не тает. :smile:


Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей