Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: New_user - 19.04.11 - klo:13.33
-
Mikä tuossa ufw:ssä nyt oikein mättää. Olen ihan kokeillakseni laittanut pari sääntöä
sudo ufw deny from IP
sudo ufw deny to IP
Kaikesta huolimatta esim http-pyyntö kyseiseen osoitteeseen menee koneestani ja sivu pamahtaa selaimeeni välittömästi. Säännöillä ei ole minkäänlaista vaikusta.
Kyseisen ohjelman graafinen käyttöliittymä (Gufw) on taas oikein tosityyypillistä "nörttityötä", ja jonka käytettävyys on ennenkin palomuureja toisessa käyttiksessä käyttäneenä täysin sanonko mistä...
Kysymys siis kuuluu lyhykäisyydessään, MITEN estetään KAIKKI liikenne koneeltani johonkin IP-osoitteeseen? Ylhäällä antamillani säännöillä kun ei todellakaan näytä olevan mitään vaikutusta. Täytyisikö jotain startata uudelleen?
-
oletko tätä tutkinut ???
http://forum.ubuntu-fi.org/index.php?topic=4107.0
-
oletko tätä tutkinut ???
http://forum.ubuntu-fi.org/index.php?topic=4107.0
Juu, kävin tuon säikeen läpi, mutta taas jonkinlaisen tehokkuusajattelun kannattajana asiat pitäisi voida hoitaa yksinkertaisemmin. Mitä ilmeisemmin ufw:n logiikka on jotenkin nurinkurinen. Oletussääntö "salli ulos, kiellä sisään" ohittaa sen perään asetetut säännöt. Oikeasti palomuurin käyttölogiikka PITÄÄ olla, "salli tämä" ja "salli tuo", ja loppuun "deny rest". Näin se menee oikeissa palomuurisoftissa, joita olen nähnyt muissa ympäristöissä. En tiedä millä keinoin noita sääntöjen järjestystä voi mitenkään muuttaa ufw:ssä. ???
-
oletko tätä tutkinut ???
http://forum.ubuntu-fi.org/index.php?topic=4107.0
Juu, kävin tuon säikeen läpi, mutta taas jonkinlaisen tehokkuusajattelun kannattajana asiat pitäisi voida hoitaa yksinkertaisemmin. Mitä ilmeisemmin ufw:n logiikka on jotenkin nurinkurinen. Oletussääntö "salli ulos, kiellä sisään" ohittaa sen perään asetetut säännöt. Oikeasti palomuurin käyttölogiikka PITÄÄ olla, "salli tämä" ja "salli tuo", ja loppuun "deny rest". Näin se menee oikeissa palomuurisoftissa, joita olen nähnyt muissa ympäristöissä. En tiedä millä keinoin noita sääntöjen järjestystä voi mitenkään muuttaa ufw:ssä. ???
Miksi haluat käyttä jotain ufw:tä ellei se ole kelvollinen?
Kun tuo säikeessä mainittu iptables _on_ tehokas, toimiva ja looginen.
Kun noin sen pitää ollakin:
Ensin kaikki kiinni ja sitten aletaan availla tarpeen ja mielitekonjen mukaan.
No, toki voi olla tässäkin asiassa joku "käänteinen puolalainen" logiikka ;)
-
JMitä ilmeisemmin ufw:n logiikka on jotenkin nurinkurinen. Oletussääntö "salli ulos, kiellä sisään" ohittaa sen perään asetetut säännöt.
Kyllä nuo oletussäännöt täällä päässä toimivat niinkuin pitääkin, eli käyttäjän luomat säännöt menevät oletussääntöjen edelle (käyttäjän luomat säännöt toki käsitellään järjestyksessä)
sudo ufw deny to IP
Tuosta ainakin puuttuu suunnan määritys (oletus taitaa olla "in"), kokeile:
sudo ufw deny out to IP
-
oletko tätä tutkinut ???
http://forum.ubuntu-fi.org/index.php?topic=4107.0
Komppaan tät linkkiä, iptables:illa onnistuu, pienen perehtymisen jälkeen halutut kombinaatiot sisään/ulos,portit/ip-osoitteet/ip-alueet jne.
https://help.ubuntu.com/community/IptablesHowTo