Re: Настройка межсетевой экран / файрвол / брандмауэр ufw, iptables, gufw
суббота, 21 марта 2020 г., 15:10:03 UTC+3 пользователь L. Gogolev написал:
> Здравствуйте.
>
> Скажите как настроить фаервол. Если, хотелось бы. Все запретить, разрешить только браузер и обновления.
> Но смотрю, посредством $ ss state all , много чего есть. Наверно внутренние сокеты, которые вероятно при такой логике, от желания, перестанут работать. Да и вопрос, как разобрать сокеты внутренние и для работы с провайдером. Если реализация соединения провайдера интернета предполагает, смотрю соединение с моего адреса 10._._._.
>
> Стал устанавливать gufw:
>
>
> (gufw.py:3320): dbind-WARNING **: 15:46:44.448: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
>
> (WebKitWebProcess:3346): dbind-WARNING **: 15:46:45.594: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
>
> ((gufw.py:3320): dbind-WARNING **: 15: 46: 44.448: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакой службой .service файлы
>
> (WebKitWebProcess: 3346): dbind-WARNING **: 15: 46: 45.594: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакими файлами .service )
>
>
> Стал настраивать правила:
>
> Ошибка выполнения: /usr/sbin/ufw allow out proto tcp from any to any port 80 > Skipping adding existing rule | Skipping adding existing rule (v6) |
>
> ( Ошибка выполнения: / usr / sbin / ufw разрешает протокольный tcp с любого на любой порт 80> Пропуск добавления существующего правила | Пропуск добавления существующего правила (v6) |)
>
>
> тем неимение правило установилось:
>
> sudo ufw status verbose
> Состояние: активен
> Журналирование: on (full)
> По умолчанию: deny (входящие), allow (исходящие), disabled (маршрутизированные)
> Новые профили: skip
>
> В Действие Из
> - -------- --
> 80/tcp ALLOW IN Anywhere
> 80/tcp (v6) ALLOW IN Anywhere (v6)
>
> 8080/tcp ALLOW OUT Anywhere
> 443/tcp ALLOW OUT Anywhere (log)
> 80/tcp ALLOW OUT Anywhere
> 8080/tcp (v6) ALLOW OUT Anywhere (v6)
> 443/tcp (v6) ALLOW OUT Anywhere (v6) (log)
> 80/tcp (v6) ALLOW OUT Anywhere (v6)
>
> стал удалять правила
> методы: sudo ufw delete 2
>
> ufw delete allow out 80/tcp
>
> не удаляется 443 -
>
>
> :~$ sudo ufw status numbered
> Состояние: активен
>
> В Действие Из
> - -------- --
> [ 1] 443/tcp ALLOW OUT Anywhere (log, out)
> [ 2] 443/tcp (v6) ALLOW OUT Anywhere (v6) (log, out)
>
>
>
> ufw delete 2
> Удаление:
> allow out log 443/tcp
> Продолжить операцию (y|n)?
> Прервано
>
> _:~$ sudo ufw delete 1
> Удаление:
> allow out log 443/tcp
> Продолжить операцию (y|n)?
> Прервано
> _:~$ sudo ufw status numbered
> Состояние: активен
>
> В Действие Из
> - -------- --
> [ 1] 443/tcp ALLOW OUT Anywhere (log, out)
> [ 2] 443/tcp (v6) ALLOW OUT Anywhere (v6) (log, out)
>
>
> Также не понял: устанавливал буквально правила в gufw для протоколов http & https
> Но, как и ошибка так возникшие правила об портах.
> Браузер вроде смотрел не на этих портах у меня.
> Для удаления сделал так:
>
> sudo ufw reset
>
> В настойках так: sudo ufw default reject incoming
>
> В итоге, что хочу читать сверху, в этом вопрос.
> Возможно рассмотрение услуги - как настройка брандмауэра, как вариант.
> В этом тоже вопрос, кто может оказать услугу?
________________________________
avahi если удалить, не случится не чего? я им не пользуюсь, думаю он что бы принтер подключить. avahi мне не нужен. Так смотрю sudo ufw show listening
, (avahi-daemon) на портах прослушивает.
Reply to: