Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: xsauron 05 Března 2010, 15:40:58

Název: GUFW - Zakaz vsech portu krome 80 (http) a 443 (https)
Přispěvatel: xsauron 05 Března 2010, 15:40:58

Zdravim, pouzivam insternet od Tmobile, kde jsou zpoplatneny vsechny porty krome 80 a 443. Chtel jsem v Ubuntu pouzivat tento internet a zaroven jen prohlizet web.

Aby mi to "nezralo" FUP na ostatni "zapocitavane protokoly", chtel jsem pouzivat jen 80 a 443 tak, ze jsem chtel zakazat pres GUFW obousmernou komunikaci na karte Pokročile a zakazat jak TCP tak UTP v rozsahu 1-79, 81-442,444-10000.

Ale nefunguje to muzu porad pouzivat ftp a jine protokoly. Nic blokovane neni.

Zatrzene samozrejme je aby byl firewall aktivni.

Poradi nekdo??

Název: Re: GUFW - Zakaz vsech portu krome 80 (http) a 443 (https)
Přispěvatel: vasa81 05 Března 2010, 21:37:10

Pod rootem si v konzoli nejprve povolis porty, ktere chces nechat pristupne:

iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT

a nasledne zakazes vse ostatni:

iptables -A OUTPUT -p tcp -j DROP

PS: To same muzes nastavit pro INPUT, zalezi na Tobe, co vsechno chces zablokovat.
---
Urco budes jednou chtit sve nastaveni vratit zpet nebo konfiguraci upravit, takze pro odstraneni techto pravidel zmenis prvni prepinac z -A na -D:

iptables -D OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -D OUTPUT -p tcp --destination-port 443 -j ACCEPT
iptables -D OUTPUT -p tcp -j DROP