Firewall UFW

[On]

Na wiki jsem si přečetl návody na tento firewall a hodně se mi zalíbil. Jednoduchý, přehledný. Četl jsem taky návod na iptables, ten je sice přece jen složitější, ale časem na něj asi přeběhnu, pač je hodně rozsáhlý...jednu věc, kterou ale potřebuju jsem v návodu na ufw nenašel. Potřeboval bych zablokovat celou síť např. 192.168.0.1-192.168.0.255, jak takový rozsah do ufw napsat?? Další věc je, jak z tohoto rozsahu oddělit adresy, o kterých chci, aby přístup měli i nadále..? Takže chci třeba zakázat 192.168.0.1-255, ale 192.168.0.50 a 192.168.0.60, aby fungovaly dál..?

[Petr Merlin Vaněček]

Napřed bloknout celý blok:

Kód: [Vybrat]

sudo ufw deny from 192.168.0.0/24 to any

a pak jednotlivé PC povolit:

Kód: [Vybrat]

sudo ufw allow from 192.168.0.50 to any
sudo ufw allow from 192.168.0.60 to any


... je to jen nástřel, ufw nepoužívám, tak nějak by to mohlo asi být.

[On]

tak příkaz "ufw deny from 192.168.0.0/24" by znal, do pravidel ho přidal, ale teda nevím přesně, co by měl dělat, pač pc z této sítě se na mě normálně připojí připojení zkouším přes krusader (ctrl+n a protokol fish)..takže pokud zakážu port 22, tak se na mě samozřejmě nepřipojí, ale chtěl bych, aby se na mě nepřipojil nikdo z daného rozsahu sítě kromě třeba pár vyjímek..tento příkaz  "ufw deny from ip/24" to ale nezakáže..nebo minimálně ne přes ten krusader

[Petr Merlin Vaněček]

Aha - měl jsem za to, že nemají mít přístup ven, zkuste tedy jen

Kód: [Vybrat]

sudo ufw deny from 192.168.0.0/24

Pokud by se jednalo o blokování jedné konkrétní IP, tak musíte upravit také masku tj. ip/32

[Michal Breškovec]

Nevím, UFW nepoužívám, ale neměly by být ty povolené stroje ještě před tím pravidlem, které všechno zakáže?

[Petr Merlin Vaněček]

Nevím, UFW nepoužívám, ale neměly by být ty povolené stroje ještě před tím pravidlem, které všechno zakáže?

Ne Naopak - pokud vše zakáže, tak zakáže i to, co si povolil.
To je tedy doufám stejné i v ufw.