I'm concerning about nordVPN and firewall settings. I'm using ubuntu 18.04.4 LTS linux. When I activate nordVPN connection nordVPN package disable my ufw firewall and set its own settings. Я не уверен, что это не открывает мою систему для некоторых атак.
Я не уверен, что означает следующее в моем Цепном ВХОДЕ (политика DROP):
iptables -L output:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- xxx.xxx.xxx.xxx anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- localhost/8 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- xxx.xxx.xxx.xxx anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- xxx.xxx.xxx.xxx anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- 10.0.0.0/24 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
(I измените 10.0.0.0/24 с исходного значения только потому, что не знаете, что это значит. IP-адрес сервера vpn - xxx.xxx.xxx.xxx)
, поэтому
ACCEPT all -- 192.168.0.0/24 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- localhost/8 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- 10.0.0.0/24 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Почему nordVPN установил политику прямой цепочки для принятия?
Chain FORWARD (policy ACCEPT)
Должен ли я включить ufw после установления vpn-соединения? Это изменит политику пересылки на DROP.
Если вы не хотите, чтобы NordVPN связывался с настройками вашего брандмауэра, отключите его функцию «Killswitch»:
nordvpn отключите Killswitch
Я не буду подробно останавливаться на этом правила iptables, но они, вероятно, в порядке.
Подробнее здесь