Безопасность: настройка брандмауэра для конкретной программы [dубликат]

Я столкнулся с этой проблемой на linuxlite. Решением было создать файл /etc/modprobe.d/sdhci-pci.conf с контентом:

options sdhci debug_quirks=0x40 debug_quirks2=0x4

Опция 0x4 уменьшает скорость от сверхвысокой скорости до высокой скорости, но лучше, чтобы не работающая карта.

24
задан 18 August 2015 в 21:05

5 ответов

Чтобы ответить на реальный вопрос о том, как создать свой собственный файл приложения, вам нужно только знать, что он использует формат файла INI в Windows (yuck).

[appname] title=1-liner here description=a longer line here ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

Строка портов может указывать несколько портов, с / udp или / tcp, чтобы ограничить протокол, в противном случае он по умолчанию для обоих. Вы должны разделить разделы протокола на |.

Итак, для реального набора примеров, которые я сделал:

[puppet] title=puppet configuration manager description=Puppet Open Source from http://www.puppetlabs.com/ ports=80,443,8140/tcp [AMANDA] title=AMANDA Backup description=AMANDA the Advanced Maryland Automatic Network Disk Archiver ports=10080

Вы можете перечислить несколько версий приложения в один файл, например, один из apache:

===start of apache2.2-common file=== [Apache] title=Web Server description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80/tcp [Apache Secure] title=Web Server (HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=443/tcp [Apache Full] title=Web Server (HTTP,HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80,443/tcp ===end of file===

После того, как вы определили свой файл приложения, поместите его в /etc/ufw/applications.d, затем скажите ufw перезагрузить определения приложения с помощью [ ! d4] ufw app update appname ufw app info appname

Используйте его с чем-то вроде:

ufw allow from 192.168.1.10 to any app amanda ufw allow amanda

, предполагая, что 192.168.1.10 является IP-адресом вашего сервера аманды.

27
ответ дан 18 July 2018 в 05:41

Чтобы ответить на реальный вопрос о том, как создать свой собственный файл приложения, вам нужно только знать, что он использует формат файла INI в Windows (yuck).

[appname] title=1-liner here description=a longer line here ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

Строка портов может указывать несколько портов, с / udp или / tcp, чтобы ограничить протокол, в противном случае он по умолчанию для обоих. Вы должны разделить разделы протокола на |.

Итак, для реального набора примеров, которые я сделал:

[puppet] title=puppet configuration manager description=Puppet Open Source from http://www.puppetlabs.com/ ports=80,443,8140/tcp [AMANDA] title=AMANDA Backup description=AMANDA the Advanced Maryland Automatic Network Disk Archiver ports=10080

Вы можете перечислить несколько версий приложения в один файл, например, один из apache:

===start of apache2.2-common file=== [Apache] title=Web Server description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80/tcp [Apache Secure] title=Web Server (HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=443/tcp [Apache Full] title=Web Server (HTTP,HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80,443/tcp ===end of file===

После того, как вы определили свой файл приложения, поместите его в /etc/ufw/applications.d, затем скажите ufw перезагрузить определения приложения с помощью [ ! d4] ufw app update appname ufw app info appname

Используйте его с чем-то вроде:

ufw allow from 192.168.1.10 to any app amanda ufw allow amanda

, предполагая, что 192.168.1.10 является IP-адресом вашего сервера аманды.

27
ответ дан 24 July 2018 в 18:24

На самом деле это все на странице руководства в разделе «Интеграция приложений».

Основной синтаксис:

ufw allow <app_name>

Или вы можете использовать расширенный синтаксис, чтобы быть более конкретным:

ufw allow from <some_address> to any app <app_name>

В справочной странице указано, что укажите номер порта:

Вы не должны указывать протокол с синтаксисом и с расширенным синтаксисом, используйте приложение вместо предложения порта.

Вероятно, это означает, что <app_name> будет использовать любой порт, который он хочет.

Другие полезные команды:

ufw app info <app_name>

В какой форме перечислены сведения о Профиль <app_name>.

ufw app update <app_name>

Что обновляет профиль <app_name>. Вы можете использовать all для обновления всех профилей приложений.

Вы можете использовать команду:

ufw app update --add-new <app_name>

, чтобы добавить новый профиль для <app_name> и обновить его, следуя правила, которые вы указали с помощью ufw app default <policy>.

Профили приложений хранятся в /etc/ufw/applications.d, а иногда /etc/services.

Для получения дополнительной информации см. man ufw.

9
ответ дан 18 July 2018 в 05:41

На самом деле это все на странице руководства в разделе «Интеграция приложений».

Основной синтаксис:

ufw allow <app_name>

Или вы можете использовать расширенный синтаксис, чтобы быть более конкретным:

ufw allow from <some_address> to any app <app_name>

В справочной странице указано, что укажите номер порта:

Вы не должны указывать протокол с синтаксисом и с расширенным синтаксисом, используйте приложение вместо предложения порта.

Вероятно, это означает, что <app_name> будет использовать любой порт, который он хочет.

Другие полезные команды:

ufw app info <app_name>

В какой форме перечислены сведения о Профиль <app_name>.

ufw app update <app_name>

Что обновляет профиль <app_name>. Вы можете использовать all для обновления всех профилей приложений.

Вы можете использовать команду:

ufw app update --add-new <app_name>

, чтобы добавить новый профиль для <app_name> и обновить его, следуя правила, которые вы указали с помощью ufw app default <policy>.

Профили приложений хранятся в /etc/ufw/applications.d, а иногда /etc/services.

Для получения дополнительной информации см. man ufw.

9
ответ дан 24 July 2018 в 18:24

На самом деле это все на странице руководства в разделе «Интеграция приложений».

Основной синтаксис:

ufw allow <app_name>

Или вы можете использовать расширенный синтаксис, чтобы быть более конкретным:

ufw allow from <some_address> to any app <app_name>

В справочной странице указано not , чтобы указать номер порта:

Вы не должны указывать протокол с синтаксисом и с расширенным синтаксисом, используйте приложение вместо предложения порта.

Вероятно, это означает, что <app_name> будет использовать любой порт, который он хочет.

Другие полезные команды:

ufw app info <app_name>

перечисляет информацию о профиле <app_name>.

ufw app update <app_name>  

Что обновляет профиль <app_name>. Вы можете использовать all для обновления всех профилей приложений.

Вы можете использовать команду:

ufw app update --add-new <app_name>  

, чтобы добавить новый профиль для <app_name> и обновить его, следуя правила, которые вы указали с помощью ufw app default <policy>.

Профили приложений хранятся в /etc/ufw/applications.d, а иногда /etc/services.

Для получения дополнительной информации см. man ufw .

9
ответ дан 2 August 2018 в 14:44

Другие вопросы по тегам:

Похожие вопросы: