Здравствуйте.
Скажите как настроить фаервол. Если, хотелось бы. Все запретить, разрешить только браузер и обновления.
Но смотрю, посредством $ ss state all , много чего есть. Наверно внутренние сокеты, которые вероятно при такой логике, от желания, перестанут работать. Да и вопрос, как разобрать сокеты внутренние и для работы с провайдером. Если реализация соединения провайдера интернета предполагает, смотрю соединение с моего адреса 10._._._.
Стал устанавливать gufw:
(gufw.py:3320): dbind-WARNING **: 15:46:44.448: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
(WebKitWebProcess:3346): dbind-WARNING **: 15:46:45.594: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
((gufw.py:3320): dbind-WARNING **: 15: 46: 44.448: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакой службой .service файлы
(WebKitWebProcess: 3346): dbind-WARNING **: 15: 46: 45.594: Ошибка при получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя org.a11y.Bus не было предоставлено никакими файлами .service )
Стал настраивать правила:
Ошибка выполнения: /usr/sbin/ufw allow out proto tcp from any to any port 80 > Skipping adding existing rule | Skipping adding existing rule (v6) |
( Ошибка выполнения: / usr / sbin / ufw разрешает протокольный tcp с любого на любой порт 80> Пропуск добавления существующего правила | Пропуск добавления существующего правила (v6) |)
Подскажите, как решить проблему.
___
А, скажите, то что порт прослушивается и политика для всех портов (программ) исходящие разрешены, входящие запрещены. Не даст в принципе прослушиваемые порты (компоненты )заработать. Тоесть, если порт прослушивается это он ждет запроса, т.е. входящего соединения. Которое запрещено. А, значение исходящие разрешены значит, что программа может запросить, и ответ в данной терминологии будет означать.... Вот как правильно будет означать в термине отображения мониторинга соединений?
ESTAB - да? То есть сам уже ответ той программе, что инициировала исходящее и было установлено соединение в ответ, пощол обмен (двусторонний обмен) информацией будет - ESTAB . И запрос и двусторонний обмен, это ESTAB ?
И еще, вот если программа (порт, компонент) в состояние LISTEN. Она (оно) может перейти в режим иной? Тоесть программа повисело в состояние LISTEN, а потом (раз) и переключилось в иной алгоритм, и стало запрашивать.
Еще сомнения. Сомнения в части, что как внутренние сокеты, так и на внешний (компонент), в алгоритме определения совпадут в распознавании ufw. Ну скажем по признаку, что адрес 10 ..., грубо как пример. То есть gufw, не будет (замарачиватся).
Для понимания, как пример в аналогии - ifconfig не показывает одноранговые IP адреса.
LISTEN углеродный след оставляет?