Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: ufw пропускает порты, которых нет в списке  (Прочитано 960 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн anton_reviakin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Может я что-то не понимаю, почему вот например порт 34460/tcp задействован? Его ведь нет в списке ufw status:

maks@ubuntu:~$ clear; sudo ufw status; sudo netstat -Ntp
Состояние: активен

В                          Действие    Из
-                          --------    --
22/tcp                     ALLOW       Anywhere
8888/tcp                   ALLOW       Anywhere
6666/tcp                   ALLOW       Anywhere
5555/tcp                   ALLOW       Anywhere

Активные соединения с интернетом (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 10.10.1.220:6666        10.10.1.1:45832         ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:8888        10.10.1.3:52554         ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:8888        10.10.1.3:52552         ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:34460       51.254.176.131:snpp     ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:6666        10.10.1.1:55691         ESTABLISHED 5930/oscam
tcp        0    256 10.10.1.220:ssh         10.10.1.3:62344         ESTABLISHED 1410/sshd: maks [pr
tcp        0      0 10.10.1.220:47726       178.17.168.35:8520      ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:ssh         10.10.1.3:52443         ESTABLISHED 2817/sshd: maks [pr
tcp        0      0 10.10.1.220:57182       178.17.168.35:12000     ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:8888        10.10.1.3:62567         ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:8888        10.10.1.3:52483         ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:8888        10.10.1.3:52551         ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:6666        10.10.1.1:57654         ESTABLISHED 5930/oscam
tcp        0      0 10.10.1.220:8888        10.10.1.3:52553         ESTABLISHED 5930/oscam

Пользователь добавил сообщение 28 Октября 2017, 17:56:37:
Думаю, может это исходящий трафик по этому порту, а ufw контролирует входящие?
« Последнее редактирование: 28 Октября 2017, 17:56:37 от anton_reviakin »

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: ufw пропускает порты, которых нет в списке
« Ответ #1 : 28 Октября 2017, 18:30:27 »
anton_reviakin, если в ufw есть правила открывающие (allow) определенные порты, то это вовсе не значит что все остальные порты закрыты...
- подробней читай https://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/firewall

Оффлайн anton_reviakin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: ufw пропускает порты, которых нет в списке
« Ответ #2 : 28 Октября 2017, 19:46:33 »
anton_reviakin, если в ufw есть правила открывающие (allow) определенные порты, то это вовсе не значит что все остальные порты закрыты...
- подробней читай https://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/firewall

Ничего полезного не нашел, хорошо, если бы можно было сначала всем DENY, а дальше по списку согласно правилам. И было бы не плохо, если бы ufw сразу применял бы правила. Удалил правило, перезагрузил ufw (sudo ufw reload) и выключил/включил, минут 5 надо ждать все равно, пока оно реально применится...

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: ufw пропускает порты, которых нет в списке
« Ответ #3 : 28 Октября 2017, 20:30:12 »
хорошо, если бы можно было сначала всем DENY, а дальше по списку согласно правилам
- дык, кто мешает то?.. бери и делай...
- раз в вики ничего полезного не нашлось, погугли, в интернете статей по ufw предостаточно...
(Нажмите, чтобы показать/скрыть)

Оффлайн anton_reviakin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: ufw пропускает порты, которых нет в списке
« Ответ #4 : 29 Октября 2017, 07:47:46 »
хорошо, если бы можно было сначала всем DENY, а дальше по списку согласно правилам
- дык, кто мешает то?.. бери и делай...
- раз в вики ничего полезного не нашлось, погугли, в интернете статей по ufw предостаточно...
(Нажмите, чтобы показать/скрыть)
Спасибо, буду в общем разбирать iptables :)

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: ufw пропускает порты, которых нет в списке
« Ответ #5 : 29 Октября 2017, 08:55:02 »
... разбирать iptables
- а нужен ли он(iptables) на домашнем ПК?.. и, главное, осилишь ли столь не тривиальную задачу?..
- ufw, тем более gufw, куда проще настроить, и его вполне достаточно для домашнего использования ::)

Оффлайн anton_reviakin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: ufw пропускает порты, которых нет в списке
« Ответ #6 : 29 Октября 2017, 11:33:53 »
... разбирать iptables
- а нужен ли он(iptables) на домашнем ПК?.. и, главное, осилишь ли столь не тривиальную задачу?..
- ufw, тем более gufw, куда проще настроить, и его вполне достаточно для домашнего использования ::)
Ну я лет 7 знаком с Ubuntu и давно пора бы знать iptables. Не, мне не Desktop. Мы на работе на Windows 2008 сервер поставили VirtualBox и туда серверные Ubuntu пихаем :-) Знаю не кашерно, надо Hyper-V использовать, но сказали, что на старых ОСях лучше не ставить.

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.