Ρύθμιση Firewall σε Ubuntu

ρύθμιση-εγκατάσταση δικτύων & υπηρεσιών

Δημοσίευσηαπό Brandon » Παρ Μάιος 14, 2010 10:34 pm

Γειά σας και ελπίζω να βοηθήση κάποιους που ασχολούντε με ports.
Κατ'αρχήν πρέπει να κατεβάσετε μέσω του τέρμιναλ η του συνάπτικ μάνατζερ σας το gufw.
Κώδικας: Επιλογή όλων
sudo apt-get install gufw

Αφού το κατεβάσετε μπορείτε πλέον να το χειριστήτε μέσω του τέρμιναλ.
Μπορείτε να έχετε το ufw σαν δεδομένο αλλα επίσης και να το αναιρέσετε οποτε θέλετε:
Κώδικας: Επιλογή όλων
sudo ufw default allow  or  sudo ufw default deny


Για να ειναι σε λειτουργία το ufw το κάνουμε με:
Κώδικας: Επιλογή όλων
sudo ufw enable

και για ν'αναιρέσουμε:
Κώδικας: Επιλογή όλων
sudo ufw disable


Για να επιτρέψουμε το άνοιγμα νέας port:
Κώδικας: Επιλογή όλων
sudo ufw allow 1411

Για να το κάνουμε πιο συγκεκριμένο γίνεται ως εξής:
Κώδικας: Επιλογή όλων
sudo ufw allow 1411/tcp

Κώδικας: Επιλογή όλων
sudo ufw allow 1411/udp


Η αναίρεση ολων των παραπάνω γινεται:
Κώδικας: Επιλογή όλων
sudo ufw deny 1411
sudo ufw deny 1411/tcp
sudo ufw deny 1411/ucp


Διαγραφή εντολής που ήδη έχουμε δώσει:
Κώδικας: Επιλογή όλων
ufw deny 1411/tcp

Κώδικας: Επιλογή όλων
sudo ufw delete deny 1411/tcp

Επίσης μπορούμε να ενεργοποιήσουμε η να σταματήσουμε λειτουργίες που εξαρτώνται απο το Firewall, παράδειγμα:
less /etc/services
και για να το κάνουμε συγκεκριμένο:
Κώδικας: Επιλογή όλων
sudo ufw allow ssh
sudo ufw deny ssh


Για να δούμε τι ακριβώς κάνει με τις εντολές μας ο Firewall:
Κώδικας: Επιλογή όλων
sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

Εάν το ufw δεν ειναι σε λειτουργία δείτε το έτσι :
Κώδικας: Επιλογή όλων
sudo ufw status
Status: inactive


Μπορείτε επίσης να ρυθμίσετε και το loggin στο Firewall:
Κώδικας: Επιλογή όλων
ufw logging on
ufw logging off


Ακόμα μπορείτε να επιτρέψετε η απαγορεύσετε μια συγκεκριμένη ip να συνδεθή με το κομπιούτερ σας:
Κώδικας: Επιλογή όλων
sudo ufw allow <ip address>

αλλά επίσης και με συγκεκριμένη port μαζί:
Κώδικας: Επιλογή όλων
sudo ufw allow from 192.168.1.0/24
sudo ufw allow from <ip address> to <protocol> port <port ber>
sudo ufw allow from 192.168.0.4 to any port 22


Ελπίζω να σας βοηθήσουν.
Τελευταία επεξεργασία από Brandon και Σάβ Μάιος 15, 2010 11:10 pm, έχει επεξεργασθεί 1 φορά/ες συνολικά
Εικόνα
Brandon
babeTUX
babeTUX
 
Δημοσιεύσεις: 56
Εγγραφή: Παρ Ιαν 01, 2010 2:08 pm

Δημοσίευσηαπό linuxman » Παρ Μάιος 14, 2010 11:57 pm

Clapping Clapping Clapping
Μπράβο πολύ αναλυτικό
Αν το κάνεις και λίγο επεξεργασία να μπούνε εντολές με την παρακάτω μορφή
Κώδικας: Επιλογή όλων
sudo ufw enable
και εάν υπάρχει και κάποιο GUI για Firewall τότε θα είναι κανονικός οδηγός και θα μετακινηθεί εκεί στους οδηγούς .
Οδηγίες προς Νεοεισερχόμενους
LinuxMint 17 qiana 3.13.0-24-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
Intel Core i3-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116]
wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a]
Άβαταρ μέλους
linuxman
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 912
Εγγραφή: Σάβ Φεβ 28, 2009 2:39 pm
Τοποθεσία: Θεσσαλονίκη


Επιστροφή στο Δικτύωση / Δίκτυα



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron