Работа с брандмауэром UFW
Я всегда запускал программу UFW в качестве своего брандмауэра в Ubuntu и был удовлетворен ее производительностью. Когда я установил Ubuntu 13.04 и включил ufw, я не смог получить доступ к Интернету, и все порты были заблокированы. Это не то поведение, которое я ожидал. Я ожидаю отклонить все нежелательные пакеты, но разрешить запросы, запрошенные моим компьютером.
Как работает UFW в ubuntu 10.04, я нашел удовлетворительным (в качестве примера). Я не хочу добавлять исключение порта 80 для доступа в Интернет, а также не хочу, чтобы порт 80 открывался и реагировал на сканирование портов. Как я могу сделать нежелательные пакеты ufw, но принимать пакеты, запрошенные моим компьютером?
Я использую ядро 3.8 raring ringtail и mate Desktop 1.6.
1 ответ
Брандмауэр ufw подразумевает iptables.
Таким образом, вы можете добавить некоторые правила в iptables и с этим вы будете влиять на «поведение» ufw.
Вот описание о том, как добавить правила в iptables:
http://blog.jwilford.co.uk/post/33238674122/using-a-custom-chain-to-define-a-list-of-trusted -hosts
(В ufw есть параметр или правило «limit», но он поддерживает только IPv 4. Для редактирования iptables будет обходить ограничения ufw.)
(я пишу этот ответ 2-й раз - потому что первая попытка была удалена модератором надзором, прежде чем я смог завершить ее с помощью моих дополнений.)