Как делают я с ufw отклоняю все исходящие порты за исключением тех, мне нужно?
Я сделал следующее: значение по умолчанию ufw отрицает исходить, sudo ufw разрешают посещать 80, который я думал, позволит мне использовать Интернет, но не сделал можно ли все помочь?
Также там какие-либо другие порты используются Ubuntu, для которой я должен позволить исходящий трафик для? Я слышу, что эти 20, 21, 53, 123, 443 являются некоторыми, что Вы все думаете?
Спасибо
4 ответа
Правило должно быть ufw allow out to any port 80. Любое соединение с внешней стороной происходит от локальный порт (но не 80!), к порт другого компьютера 80, таким образом правило должно позволить исходящий где угодно на порте 80. Конечно, порт и место назначения могут быть изменены, но это должно работать.
Это - моя установка
sudo ufw значение по умолчанию отрицают исходить
sudo ufw значение по умолчанию отрицают поступать
sudo ufw позволяют 993
sudo ufw позволяют 6969
sudo ufw разрешают посещать 53
sudo ufw разрешают посещать http
sudo ufw разрешают посещать https
sudo ufw разрешают посещать 465
sudo ufw разрешают посещать 587
sudo ufw разрешают посещать 993
sudo ufw разрешают посещать 6969
Это работает хорошо с Ubuntu 16.04: Все работает правильно
sudo ufw пронумерованное состояние (обоснование)
[1] 993 ПОЗВОЛЯЮТ ВОЙТИ где угодно (тандерберд)
[2] 6969 ПОЗВОЛЯЮТ ВОЙТИ где угодно (qbittorrent)
[3] 53 РАЗРЕШАЮТ ПОСЕЩАТЬ где угодно (DNS)
[4] 80 РАЗРЕШАЮТ ПОСЕЩАТЬ где угодно (http)
[5] 443 РАЗРЕШАЮТ ПОСЕЩАТЬ где угодно (https)
[6] 465 РАЗРЕШАЮТ ПОСЕЩАТЬ Где угодно (Gmail тандерберда) (*send)
[7] 587 РАЗРЕШАЮТ ПОСЕЩАТЬ Где угодно (тандерберд hotmail) (*send)
[8] 993 РАЗРЕШАЮТ ПОСЕЩАТЬ где угодно (тандерберд)
*проверьте редактирование тандерберда> настройки учетной записи> исходящий сервер
Я предложил бы позволить qtorrent только при использовании его. Peerguadian будет работать сверхурочно!
Они говорят, что на Linux нет никакого шпионского ПО. Это - просто заграждение :)
Я нашел сайт , который имеет полезный список. Я подозреваю, что Вы скучали по некоторым (как 8 080, который является наиболее часто используемым). Можно использовать инструмент как netstat для наблюдения, какие порты Вы используете в любой момент времени. Я думаю
netstat -u
netstat -t
, может сделать это, но существует, вероятно, что-то лучше там! Будьте осторожны, какие опции Вы передаете netstat, потому что он также перечисляет внутренние сокеты. Выше,-u для udp, и-t для tcp портов.
можно также попытаться искать, чтобы видеть, создал ли кто-то профиль приложений ufw и установил ufw для разрешения указанного профиля с помощью sudo ufw, позволяют Имя
Наконец, если что-то повреждается, можно проверить журналы ufw для наблюдения то, что необходимо добавить, чтобы заставить его работать. Просто имейте в виду, что другим программам, возможно, понадобятся другие порты. При использовании почтового клиента, например, необходимо будет позволить вещи как pop3, IMAP и smtp.
Я пробовал нашу конфигурацию UFW на свежем Ubuntu 18.04.3 x86_64 и после этого , Я провел тест NMAP, чтобы увидеть, какой порт может быть виден снаружи.
Угадайте, вам больше не следует использовать эту конфигурацию ...
Многие порты открыты, поэтому я попробовал новый брандмауэр со многими функциями вместо UFW:
Сначала загрузите пакет csf.tgz
wget https://download.configserver.com/csf.tgz
Затем:
tar -xpvf csf.tgz
cd csf
Затем запустите терминал:
./install.sh
./install.cpanel.sh
./install.cwp.sh
./install.cyberpanel.sh
./install.directadmin.sh
./install.generic.sh
./install.interworx.sh
./install.vesta.sh
Чтобы протестировать модуль, вставьте это:
perl /etc/csf/csftest.pl
service csf start
Отредактируйте /etc/csf/csf.conf
Используйте файл readme в папке CSF
Добавьте или подавите порты
service csf restart
Вы должны попробовать, он работает нормально из коробки, просто отредактируйте один файл /etc/csf/csf.conf , и все готово.
С уважением