Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Firewall-Ubuntu 20.04 a vyššie  (Přečteno 6878 krát)

pepestar1

  • Aktivní člen
  • *
  • Příspěvků: 142
Firewall-Ubuntu 20.04 a vyššie
« kdy: 16 Října 2021, 17:57:51 »
chcem sa spýtať na nastavenie Firewall-vo verziách Ubuntu 20.04 a vyššie.používal som už aj Ubuntu verzie 16,17 potom 18.04,neskôr ubuntu 20.04-chvíľku, ale tá pre mňa nebola medzi top verziami ale to čo chcem povedať je to,že vždy som sa dočítal,že je doporučené ako firewall používať v ubuntu UFW,alebo GUFW.tak som používal GUFW.je to ľahká aplikácia.po nainštalovaní sa len zapne a je to.je to obľúbené aplikácia,používaná aj v iných distrách...včera som dal do PC Ubuntu 21.10 - Impish a veľmi sa mi páči.len som sa dnes dočítal,že v predvolenom nastavení má používať firewall nftables.hľadal som na nete niečo o tomto firewalle a dočítal som sa len také zbežné info.a už som automaticky,lebo som bol zvyknutý nainštaloval GUFW hneď po nainštalovaní ubuntu a keď som hľadal cez synaptic   nftables dnes,tak nainštalované nie je.neviem...ale možno sa odinštalovalo,keď som tam dal GUFW.aký je rozdiel medzi iptables,nftables a napr.GUFW?myslím na požívanie,kvalitatívne atď.teraz ako tam mám GUFW asi už nevadí.ale keď už je v PC nftables nainštalovaný,nemusím už nič nastavovať?ja nezvyknem žiadnym programom cez firewall nič povolovať a tak.nechávam východzie nastavenia.čo je lepšia volba?

juwa2

  • Závislák
  • ***
  • Příspěvků: 4951
Re:Firewall-Ubuntu 20.04 a vyššie
« Odpověď #1 kdy: 16 Října 2021, 19:37:04 »
GUFW je pouze grafická nástavba (GUI) pro UFW.
UFW je zjednodušená nástavba (frontend) pro  iptables, umožňuje provádět základní věci.
nftables nahrazuje (nově) iptables.
Spolupráce ufw >  nftables ještě není dořešená
Pokud nic nenastavuješ/nehodláš nastavovat, tak to vůbec neřeš. Pokud něco občas budeš nastavovat, bohatě ti stačí iptables/UFW+GUFW
« Poslední změna: 16 Října 2021, 19:58:10 od juwa2 »

pepestar1

  • Aktivní člen
  • *
  • Příspěvků: 142
Re:Firewall-Ubuntu 20.04 a vyššie
« Odpověď #2 kdy: 16 Října 2021, 19:53:10 »
GUFW je pouze grafická nástavba (GUI) pro ufw
Pokud nic nenastavuješ/nehodláš nastavovat, tak to vůbec neřeš...

dik za odpoveď,to som už nejak našiel.a čo iptables alebo nftables?momentálne mám v PC toto.našiel som to cez synaptic.a neviem či je tam niečo navyše či nie...či to tak nechať.ale nabudúce už teda GUFW nebudem dávať.ja vo firewall nemením nič.načo.pozriem či tam mám iptables,nftables alebo ufw.a nechám to tak.dobre som to pochopil?

iptables_1.8.7-1ubuntu2_arm64.deb
ufw_0.36-7.1_all.deb
GUFW  21.04.0-0ubuntu1

« Poslední změna: 16 Října 2021, 19:55:28 od pepestar1 »

juwa2

  • Závislák
  • ***
  • Příspěvků: 4951
Re:Firewall-Ubuntu 20.04 a vyššie
« Odpověď #3 kdy: 16 Října 2021, 20:06:17 »
GUFW je pouze grafická nástavba (GUI) pro ufw
Pokud nic nenastavuješ/nehodláš nastavovat, tak to vůbec neřeš...

dik za odpoveď,to som už nejak našiel.a čo iptables alebo nftables?momentálne mám v PC toto.našiel som to cez synaptic.a neviem či je tam niečo navyše či nie...či to tak nechať.ale nabudúce už teda GUFW nebudem dávať.ja vo firewall nemením nič.načo.pozriem či tam mám iptables,nftables alebo ufw.a nechám to tak.dobre som to pochopil?

iptables_1.8.7-1ubuntu2_arm64.deb
ufw_0.36-7.1_all.deb
GUFW  21.04.0-0ubuntu1

Ano, v současnosti tedy máš "klasiku" (iptables, nad ním ufw s grafickou nástavbou gufw).
Pokud opravdu nehodláš nic nastavovat, nepotřebuješ gufw, dokonce ani ufw.

Pak bude/zůstane firewall nastavený na výchozí hodnoty (velmi zjednodušeně řečeno = vše dovnitř zakázat, vše ven povolit).
A pokud tam budeš mít v nějakém příštím distru místo iptables nftables, na situaci to (pro tebe) nic nemění..
« Poslední změna: 16 Října 2021, 20:48:55 od juwa2 »

pepestar1

  • Aktivní člen
  • *
  • Příspěvků: 142
Re:Firewall-Ubuntu 20.04 a vyššie
« Odpověď #4 kdy: 16 Října 2021, 20:20:29 »
ešte mám otázočku...poslednú asi.teraz som si to totiž skontroloval v GUFW či mám všetko správne nastavené tak ako si opísal.všetko dnu zakázať,všetko odd.povoliť.ale ak budem používať iptables,nftables alebo ufw aké sú príkazy do terminálu aby som si to vedel skontrolovať?nevieš mi poradiť juwa2?aby som negoglil?niekedy to hľadám pol dňa a je to popísané hocijako.nevyzná sa vtom nikto.ak vieš bol by som vďačný a zas o niečo múdrejší.človek sa celý život niečo učí aby to nakoniec zabudol...heslo týždňa

pepestar1

  • Aktivní člen
  • *
  • Příspěvků: 142
Re:Firewall-Ubuntu 20.04 a vyššie
« Odpověď #5 kdy: 16 Října 2021, 20:34:28 »
ak som to dobre pochopil,pri nainštalovaný distra je všetko nastavené na predvolené hodnoty tak sa do toho moc starať nemusím tak super.pozeral mám tam ešte apparmor nainštalované tak to nabudúce nechám tak  bude.doinštalujem a nastvavýcm soft čo potrebujem a je.dík za rady ;)

juwa2

  • Závislák
  • ***
  • Příspěvků: 4951
Re:Firewall-Ubuntu 20.04 a vyššie
« Odpověď #6 kdy: 16 Října 2021, 20:40:56 »
ešte mám otázočku...poslednú asi.teraz som si to totiž skontroloval v GUFW či mám všetko správne nastavené tak ako si opísal.všetko dnu zakázať,všetko odd.povoliť.ale ak budem používať iptables,nftables alebo ufw aké sú príkazy do terminálu aby som si to vedel skontrolovať?nevieš mi poradiť juwa2?aby som negoglil?niekedy to hľadám pol dňa a je to popísané hocijako.nevyzná sa vtom nikto.ak vieš bol by som vďačný a zas o niečo múdrejší.človek sa celý život niečo učí aby to nakoniec zabudol...heslo týždňa

Ano, příkazy do terminálu samozřejmě jsou pro všechny tyto aplikace.
Ale nastavování iptables/nftables je pro laika poměrně obtížné, tím se vůbec nezabývej...
Proto vznikl UFW (uncomplicated firewall). Návod na konfiguraci UFW z Terminálu najdeš třeba zde.
Např. příkaz pro kontrolu aktuálního stavu bude:
Kód: [Vybrat]
sudo ufw status verbose
« Poslední změna: 16 Října 2021, 21:01:49 od juwa2 »

pepestar1

  • Aktivní člen
  • *
  • Příspěvků: 142
Re:Firewall-Ubuntu 20.04 a vyššie
« Odpověď #7 kdy: 16 Října 2021, 21:19:33 »
sudo ufw status verbose

tetno príkaz mi stačí.skontroloval som to.všetko je OK.nič viac nepotrebujem.dik za rady

 

Provoz zaštiťuje spolek OpenAlt.