Firewall do Linux/Debian
#1
Cześć szukam jakiegoś sensownego firewall-a do mojego Linuxa. Jestem początkującym użytkownikiem Linuxa. Po rewolucjach telemetrycznych na Windows 10 a potem jakieś podejrzane aktualizacje na inne Windowsy dodające wzmożoną telemetrię postanowiłem przenieść się na Linuxa.
Muszę tylko dodać jakiegoś dobrze zminimalizowanego firewall... Interesuje mnie ustawienie firewalla na całkowitą blokadę z odblokowanym dostępem TYLKO i WYŁĄCZNIE dla Iceweasel na wychodzące.

Znalazłem takie coś:
Kod:
echo "Starting firewall"

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHEoD,RELATED -j ACCEPT

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak to mogę zmodyfikować aby zadziałało tak jak wspomniałem

Znalazłem jeszcze instrukcję

[Aby zobaczyć linki, zarejestruj się tutaj]


Proszę o pomoc.

Edycja 15:41
Znalazłem program Firestarter z tym że nie mam go w Syniaptic a komendy w terminalu nie działają
Odpowiedz
#2

[Aby zobaczyć linki, zarejestruj się tutaj]

masz szczegółowy opis jak w prosty sposób ustawić sobie taki firewall jak potrzebujesz.
Odpowiedz
#3
(06.09.2015, 14:55)zygzakk napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

masz szczegółowy opis jak w prosty sposób ustawić sobie taki firewall jak potrzebujesz.

Zygzakk Bardzi Ci dziękuję. Lepiej sobie poradziłem niż z komendami w konsoli. Odblokowałem sobie niezbędne porty z wyłączeniem wszystkiego innego... Z tym interesuje mnie jeszcze zawęrzenie działania do konkretnych aplikacji czego w Gufw nie ma w obsłudze albo tego nie widzę.


Załączone pliki Miniatury
   
Odpowiedz
#4
Niestety w systemach Linux rolę firewalla pełni iptables, które nie daje możliwości filtrowania pakietów dla poszczególnych aplikacji. Jeśli mogę radzić dodaj sobie regułę sudo ufw allow out 67,68/udp bo po restarcie komputer nie będzie miał możliwości pobrania adresów IP przez DHCP.
Odpowiedz
#5
Nie wiem jak to się sprawdziłoby na desktopie, ale na serwerze bardzo ładnie radzi sobie CSF:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Tak od dłuższego czasu przymierzam się do Linuxa (Rosa Linux ) ale jak czytam o tych wszystkich problemach z tym związanych to... No właśnie nie bardzo wiem jak się do tego zabrać jak to ugryźć co by było dobrze.
 Ελευθερία ή θάνατος
Odpowiedz
#7
Polecam do wglądu

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#8
Nie ma co się bać konsoli Grin Dodatkowo jest kilka nakładek graficznych na iptables, które działają na tej samej zasadzie co firewall od Windows'a (którego też można przez konsole w prosty sposób konfigurować).

Poza tym jeśli masz router to i tak raczej ma swoją zaporę.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości