Форум русскоязычного сообщества Ubuntu


Автор Тема: как закрыть весь диапазон портов 1:65535 для протоколов TCP, UDP  (Прочитано 1183 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ILoveUbuntu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
В Линуксе новичек, установил гуй gufw для iptables, им закрываю весь диапазон портов 1:65535 для протоколов TCP, UDP. Доступ в интернет рубиться всему браузерам и тд. А через центр приложений работает поиск и свободно устанавливаються приложения, почему так? :idiot2: Что я упустил?
« Последнее редактирование: 26 Сентябрь 2014, 02:24:40 от Дмитрий Бо »

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: У Центра приложений привелегия?
« Ответ #1 : 22 Сентябрь 2014, 08:42:45 »
А через центр приложений работает поиск и свободно устанавливаються приложения, почему так? :idiot2: Что я упустил?

Что то вы им много позволяете  ;D по идее они должны были устанавливаться только при вводе пароля  ;)

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: У Центра приложений привелегия?
« Ответ #2 : 22 Сентябрь 2014, 08:53:10 »
sudo iptables-saveЧто пишет?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: У Центра приложений привелегия?
« Ответ #3 : 22 Сентябрь 2014, 10:01:49 »
закрываю весь диапазон портов 1:65535 для протоколов TCP, UDP
...
Что я упустил?
Думаю в ufw есть "защиту от дураков" (не ради обиды - так проще описать назначение стандартных правил)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ILoveUbuntu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: У Центра приложений привелегия?
« Ответ #4 : 22 Сентябрь 2014, 12:30:27 »

Что то вы им много позволяете  ;D по идее они должны были устанавливаться только при вводе пароля  ;)

А кто вам сказал, что они устанавливаються без пароля??  :coolsmiley: :coolsmiley: :coolsmiley: Просто сам факт, что что-то без моего ведома лезет в сеть.

sudo iptables-saveЧто пишет?
(Нажмите, чтобы показать/скрыть)

Думаю в ufw есть "защиту от дураков" (не ради обиды - так проще описать назначение стандартных правил)

Конечное дурак но мне нужно закрыть доступ в сеть всему кроме браузера Chrome. В Windows Outpost Firewall тонко настраиваю с закрытыми глазами, с Ubuntu столкнулся буквально вчера.
« Последнее редактирование: 22 Сентябрь 2014, 13:12:24 от ILoveUbuntu »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: У Центра приложений привелегия?
« Ответ #5 : 22 Сентябрь 2014, 14:07:50 »
[…]
Короче, с текущими настройками ufw разрешён весь исходящий трафик.

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
... закрываю весь диапазон портов 1:65535 для протоколов TCP, UDP...

Конечное дурак но мне нужно закрыть доступ в сеть всему кроме браузера Chrome. В Windows Outpost Firewall тонко настраиваю с закрытыми глазами, с Ubuntu столкнулся буквально вчера.

80 порт хоть оставьте )
Неверующие остаются неверующими только до момента своей смерти

 

Страница сгенерирована за 0.061 секунд. Запросов: 24.