Как я могу настроить GUFW так, чтобы только Firefox соединился с Интернетом
Я только хочу, чтобы http, https и DNS были открыты.
Я испытываю затруднения настроить диапазоны портов в GUI UFW. Как я ввожу конфигурации в поля?
В основном, что-то вроде этого, но в GUFW, поскольку я пытаюсь преобразовать свой Windows параноидальный брат, который ненавидит командную строку.
iptables-I ПРОИЗВОДЯТ-p tcp - dport 80 - спорт 32768:61000-j ПРИНИМАЕТ
iptables-I ПРОИЗВОДЯТ-p udp - dport 53 - спорт 32768:61000-j ПРИНИМАЕТ
iptables-I ПРОИЗВОДЯТ-p tcp - dport 443 - спорт 32768:61000-j ПРИНИМАЕТ
iptables-A ПРОИЗВОДЯТ-o lo-j, ПРИНИМАЮТ
iptables-I ПРОИЗВОДЯТ-p icmp-j ОТБРАСЫВАНИЕ
iptables-I ВВОДЯТ-p icmp-j ОТБРАСЫВАНИЕ
iptables-I ВВОДЯТ-p udp-j ОТБРАСЫВАНИЕ
iptables-I ВВОДЯТ-p tcp-m tcp - syn-j ОТБРАСЫВАНИЕ
iptables-I ВВОДЯТ-i lo-j, ПРИНИМАЮТ
iptables-I ВВОДЯТ состояние-m - УСТАНОВЛЕННОЕ состояние, ИМЕЛО ОТНОШЕНИЕ,-j ПРИНИМАЮТ
И должна быть система регистрации, легкодоступная для наблюдения любых воображаемых проникновений.
1 ответ
Вам нужно будет изменить политику, чтобы сначала запретить выход, а затем разрешить нужные порты.
gksu gufw
Когда вы откроете gufw, он будет выглядеть следующим образом
Включите брандмауэр, установив флажок «Включено»
Запретить входящие и исходящие.
Добавьте правило для портов, которые вы хотите разрешить (80,443,53)
Вы можете добавить простое правило и перечислить ваши порты, оно будет выглядеть следующим образом
Окончательный результат
См. Окончательный раздел Это руководство или Ubuntu wiki GUFW для дополнительных деталей.