+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: Firewall do Linux/Debian (/thread-9647.html)
Firewall do Linux/Debian - xdgfdgdfhghjvjfg - 06.09.2015
Cześć szukam jakiegoś sensownego firewall-a do mojego Linuxa. Jestem początkującym użytkownikiem Linuxa. Po rewolucjach telemetrycznych na Windows 10 a potem jakieś podejrzane aktualizacje na inne Windowsy dodające wzmożoną telemetrię postanowiłem przenieść się na Linuxa.
Muszę tylko dodać jakiegoś dobrze zminimalizowanego firewall... Interesuje mnie ustawienie firewalla na całkowitą blokadę z odblokowanym dostępem TYLKO i WYŁĄCZNIE dla Iceweasel na wychodzące.
Znalazłem takie coś:
Kod:
echo "Starting firewall"
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHEoD,RELATED -j ACCEPTŹródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak to mogę zmodyfikować aby zadziałało tak jak wspomniałem
Znalazłem jeszcze instrukcję
[Aby zobaczyć linki, zarejestruj się tutaj]
Proszę o pomoc.
Edycja 15:41
Znalazłem program Firestarter z tym że nie mam go w Syniaptic a komendy w terminalu nie działają
RE: Firewall do Linux/Debian - zygzakk - 06.09.2015
[Aby zobaczyć linki, zarejestruj się tutaj]
masz szczegółowy opis jak w prosty sposób ustawić sobie taki firewall jak potrzebujesz.RE: Firewall do Linux/Debian - xdgfdgdfhghjvjfg - 06.09.2015
(06.09.2015, 14:55)zygzakk napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
masz szczegółowy opis jak w prosty sposób ustawić sobie taki firewall jak potrzebujesz.
Zygzakk Bardzi Ci dziękuję. Lepiej sobie poradziłem niż z komendami w konsoli. Odblokowałem sobie niezbędne porty z wyłączeniem wszystkiego innego... Z tym interesuje mnie jeszcze zawęrzenie działania do konkretnych aplikacji czego w Gufw nie ma w obsłudze albo tego nie widzę.
RE: Firewall do Linux/Debian - zygzakk - 06.09.2015
Niestety w systemach Linux rolę firewalla pełni iptables, które nie daje możliwości filtrowania pakietów dla poszczególnych aplikacji. Jeśli mogę radzić dodaj sobie regułę sudo ufw allow out 67,68/udp bo po restarcie komputer nie będzie miał możliwości pobrania adresów IP przez DHCP.
RE: Firewall do Linux/Debian - Konto usunięte - 06.09.2015
Nie wiem jak to się sprawdziłoby na desktopie, ale na serwerze bardzo ładnie radzi sobie CSF:
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Firewall do Linux/Debian - terepeteme - 06.09.2015
Tak od dłuższego czasu przymierzam się do Linuxa (Rosa Linux ) ale jak czytam o tych wszystkich problemach z tym związanych to... No właśnie nie bardzo wiem jak się do tego zabrać jak to ugryźć co by było dobrze.
RE: Firewall do Linux/Debian - Fix00ser - 07.09.2015
Polecam do wglądu
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Firewall do Linux/Debian - fantom - 15.02.2016
Nie ma co się bać konsoli
Dodatkowo jest kilka nakładek graficznych na iptables, które działają na tej samej zasadzie co firewall od Windows'a (którego też można przez konsole w prosty sposób konfigurować).Poza tym jeśli masz router to i tak raczej ma swoją zaporę.