Я хочу, чтобы http, https и DNS были открыты.
У меня возникли проблемы с настройкой диапазонов портов в графическом интерфейсе UFW. Как мне вставить конфиги в feilds?
В принципе, что-то вроде этого, но в GUFW, поскольку я пытаюсь преобразовать своего параноидального брата Windows, который ненавидит командную строку.
iptables -I OUTPUT -p tcp --dport 80 --sport 32768: 61000 -j ACCEPT iptables -I OUTPUT -p udp --dport 53 --sport 32768: 61000 -j ACCEPT iptables -I OUTPUT -p tcp --dport 443 --sport 32768: 61000 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j DROP iptables -I INPUT -p udp -j DROP iptables -I INPUT -p tcp -m tcp --syn -j DROP iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m состояние --state ESTABLISHED, RELATED -j ACCEPT
И должна быть система регистрации, легко доступная для просмотра любых предполагаемых вторжений.