ufw

[harvoš1979]

Zajímalo by mě, jestli měl někdo ten samej problém, zkoušel jsem si nastavit firewall v UFW, a i když jsem postupoval podle návodu, vůbec to nefungovalo. Vyzkoušel jsem firestarter  tam to šlapalo v pohodě, i když taky ne všechno, třeba nešlo zablokovat SSH a když jsem tím samým způsobem blokoval FTP,tak to šlo. Chtěl jsem stavět domácí síť, a sdílet připojení a omezit některé služby.

[Walard]

Používám gufw http://wiki.ubuntu.cz/bezpe%C4%8Dnost/firewall/gufw. Plná spokojenost, jednoduše zakážeš ssh. 

[harvoš1979]

to jsem zkoušel taky, ale fakt to prostě nefunguje,no. Normálně zadám pravidlo, takže v případě SSH by to bylo DENY OUT, pak vyberu službu,kliknu na ní, objeví se pravidlo přidáno, ale služba je pořád dostupná,zkoušel jsem zablokovat třeba port 80, a na web se dostanu normálně

[Walard]

Máš funkčí ufw ?

sudo ufw status

Mě to funguje. http://wiki.ubuntu.cz/bezpe%C4%8Dnost/firewall/ufw

[harvoš1979]

Tohle všechno už jsem zkoušel, já právě napřed vyzkoušel ufw a pak tu jeho GUI verzi. Chtěl jsem vědět, jestli to má taky ještě někdo, mám ubuntu verzi pro server. Už jsem se v tom hrabal dost dlouho a nevim si s tim rady, návody jsem hledal i v angličtině a nic platný.Když zadam příkaz sudo ufw enable, ukáže se mi hláška firewall is active, ale na příkazy to nereaguje. Asi přeinstaluju systém, mám tady i nějaký starší verze, tak je vyzkouším.

[MacHala]

hm, ufw fakt neznam, ale nebylo by logictejsi DENY INcoming?

[harvoš1979]

Pokud jde o tvůj přístup k síti, tak se tě týká outgoing, a incoming se týká přístupu ze sítě k tobě, pokud by tvůj PC fungoval jako webserver a ty jsi neměl povolen port 80, tak se na tvé stránky nikdo nedostane, a to nastavuješ jako incoming jako k tobě přicházející, ty povoluješ povoluješ port 80 na svém PC pro příchozí požadavky. Jenže mě UFW prostě na příkazy nereaguje......

[TIBOR]

Vcera som to skusal tiez a nastavenie gufw tiez nefungovalo. Ovsem napadlo ma ze tusim pri spustani to nepytalo heslo.(aspon teraz si nespominam) Nemoze byt ze nema pravo zapisovat do  konfiguracneho suboru ufw a iba nehlasi problem? Skus ho spustit cez terminal ako

Kód: [Vybrat]

gksudo gufwPripadne v terminale uvidis aj hlasene chyby.

[beer]

Pokud jde o tvůj přístup k síti, tak se tě týká outgoing, a incoming se týká přístupu ze sítě k tobě, pokud by tvůj PC fungoval jako webserver a ty jsi neměl povolen port 80, tak se na tvé stránky nikdo nedostane, a to nastavuješ jako incoming jako k tobě přicházející, ty povoluješ povoluješ port 80 na svém PC pro příchozí požadavky. Jenže mě UFW prostě na příkazy nereaguje......

Pravda, proto nechápu, proč zakazuješ ssh od tebe místo ssh k tobě. To je nelogické.Pokud chceš zakázat ssh připojení k tobě, tak musíš dát deny incoming. UFW používám a je funkční. Ve výchozím stavu není zapnuté, takže ani na změnu pravidel nebude reagovat.

[harvoš1979]

Ano, ale já to uvádím jen jako příklad, protože ať v ufw nastavím jakákoli pravidla, tak to prostě nefunguje

[beer]

Bude ti fungovat ssh, když ho takto zakážeš?

Kód: [Vybrat]

sudo ufw enable; sudo ufw deny ssh
Dle mého názoru by nemělo...

[Roman Vacho]

Bokem můžeš někdy zkusit firewall-builder.

[beer]

Možná bych ještě doporučil zkusit reset pravidel:

Kód: [Vybrat]

sudo ufw reset; sudo ufw default deny incoming; sudo ufw default allow outgoing; sudo ufw reload
Pokud budeš někdy chtít následně povolit nějaký port nebo službu, tak jí jednoduše povolíš. Například 

Kód: [Vybrat]

sudo ufw allow in http.