Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: подскажите почему не работает ufw ?  (Прочитано 2131 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн music_best

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
подскажите почему не работает ufw ?
« : 06 Февраль 2009, 06:05:55 »
настроил разные правила решил проверить блокирует фаер или нет для проверки заблочил исходящия ip отправитель  любой ip получателя любой где порт отпр любой  порт получателя  80 запустил opera  ничего не блокируется  пробывал и в gufw  не блокируется. еще вопрос как заблокировать исходящие icmp, igmp толко в iptables ?

Оффлайн panzer_w

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #1 : 06 Февраль 2009, 10:14:25 »
sudo ufw status - зырь что показывает.

Оффлайн music_best

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #2 : 06 Февраль 2009, 16:03:05 »
показывает все правелно   80/tcp      DENY    Anywhere.  Мне нужно  заблокировать для других ползователей компютера отправку почты , nebios....итд  оставить открытими толко udp 53 dns , tcp 80 81, 82,83, 443, icq  tcp 5190. попробую переустоновить покеты ufw,iptables

Оффлайн panzer_w

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #3 : 07 Февраль 2009, 05:53:28 »
Такими вещами как ты задумал лучше iptables`ом рулить. И надёжней, и удобней...

Оффлайн music_best

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #4 : 09 Февраль 2009, 00:27:50 »
настроил iptables все работает но ufw нехочет работать. firestarter работает )

Оффлайн panzer_w

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #5 : 09 Февраль 2009, 09:29:43 »
Если настроил iptables - то зачем ufw?..

Оффлайн music_best

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #6 : 10 Февраль 2009, 23:08:08 »
уже ненужен 

Оффлайн scorpey

  • Активист
  • *
  • Сообщений: 335
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #7 : 11 Февраль 2009, 03:11:24 »
помоему ufw умеет работать ТОЛЬКО с входящими пакетами...

Оффлайн katus

  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #8 : 06 Март 2009, 18:10:45 »
В общем установли Gufw (ufw), запустил, в главном окне поставил "тычки" ->  Брандмауэр включен и Запретить входящий трафик. Какие либо правила не создавал, т.е. должна быть полная блокировка входящего трафика. В качестве подопытного кролика был выбран Transmission - добавилл *.torrent и кликнул "Запустить". О чудо, прием и раздача идут на предельных скоростях! Что получается, ufw не блокирует тафик? Что делаю не так?
мне нравятся Ubuntu 12.04 LTS и Unity!

Оффлайн music_best

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: подскажите почему не работает ufw ?
« Ответ #9 : 04 Апрель 2009, 13:47:08 »
В общем установли Gufw (ufw), запустил, в главном окне поставил "тычки" ->  Брандмауэр включен и Запретить входящий трафик. Какие либо правила не создавал, т.е. должна быть полная блокировка входящего трафика. В качестве подопытного кролика был выбран Transmission - добавилл *.torrent и кликнул "Запустить". О чудо, прием и раздача идут на предельных скоростях! Что получается, ufw не блокирует тафик? Что делаю не так?
всё правельно приём идет потомучто исходящие соединения разрешены раздача потомучто раздаете через другой коппютер он принемает ваши исходящие соединения.

Пользователь решил продолжить мысль 04 Апрель 2009, 14:37:11:
легче без gufw входящие и фовард запретить в терменале
                                                                                              sudo iptables -F
                                                                                              sudo iptables -P INPUT DROP
                                                                                              sudo iptables -P FORWARD DROP
                                                                                              sudo iptables -P OUTPUT DROP (если надо ограничить исходящие)
                                                                                              sudo iptables -A OUTPUT -o lo -j ACCEPT
                                                                                              sudo iptables -A INPUT -i lo -j ACCEPT
                                                                                              sudo iptables -A OUTPUT -p udp -o eth1 --dport 53 --sport 1024:65535 -j ACCEPT ( исходящие dns разрешить )
                                                                                              sudo iptables -A OUTPUT -o eth1 -p tcp -m multiport --dport 21,25,110,143,993,995,80,81,82,83,137,138,139,443,5190 -j ACCEPT (разрешить исходящие фтп,почта,веб,нетбиос,ссл,аска
                                                                                              sudo iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
можно еще дабавить  iptables -A INPUT -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options (логи)
                                          iptables -A INPUT -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
                                          iptables -A FORWARD -o eth1 -p tcp -j DROP 
                                                                                             
                                                                                         
                                                                                             
                                                                                             
« Последнее редактирование: 04 Апрель 2009, 14:37:11 от music_best »

 

Страница сгенерирована за 0.054 секунд. Запросов: 22.