Форум: Общи Проблеми и Въпроси
Тема: Как да настроя защитната стена?
Автор: КомБо

Мнение от КомБо пуснато на Ноември 18 2014, 21:47
Докато рових тук и там случайно попаднах на следния сайт: < https://www.grc.com/x/ne.dll?bh0bkyd2 >
Накратко казано този сайт предлага възможност за сканиране на портоветев системата за да се установи има ли отворени портове които дават възможност за проникване в системата. Оказа се, че от всичките 1055 сканирани порта само първите 101 са „невидими“. Всички останали портове са отворени.
Инсталирах защититната стена Gufw Firewall.
Как да я настроя?
Благодаря!



Мнение от КомБо пуснато на Ноември 21 2014, 15:40
Чук, чук, чук има ли някой тук?
Мнение от asphyx пуснато на Ноември 21 2014, 20:36
Ето ти линк с документацията:
< https://help.ubuntu.com/community/Gufw >

И въпреки всичко важно е да знаеш все пак какви услуги са пуснати на ОС и до кои от тях да имаш входящи, общо взето по подразбиране Gufw прави компютъра ти невидим.


Мнение от КомБо пуснато на Ноември 22 2014, 17:59
Благодаря asphyx! Но как да разбера кои услуги имат входящи?


Мнение от asphyx пуснато на Ноември 23 2014, 14:24
Quote: (КомБо @ Nov. 22 2014, 17:59)

Благодаря asphyx! Но как да разбера кои услуги имат входящи?

Значи първо да питам инсталирана ли Gufw вече и стартиран ли е по подразбиране със стартиране на ОС ?
После, не ползвам убунту или дебиан и не знам графичен инструмент, с който може да провериш, но знам текстов такъв и това е т. нар терминал.
Отваряш терминала и пишеш следното :
Code Sample: 
sudo lsof -i


Втори начин :
Code Sample: 
sudo netstat -anp


Идеята е следната например да кажем че ползваш пощенски клиент, който ползва pop3 и smtp протоколи за изпращане и получаване на поща. В този случай би трябвало в менюто на Gufw
да позволиш т.е. allow, in, both за 25, по същия начин и за 110 портове.
Да кажем, че имаш торент клиент, който ползваш в настройките на самия клиент трябва да намериш секцията в която е описан порта на който ще слуша клиента и
да го смениш примерно с 53868.
После в менюто на Gufw трябва да направиш следното примерно избираш Add a firewall rule  --> Simple --> Name пишеш примерно torrent в Policy - Allow -->
Direction - In --> protocol - Both -->
Port - 53868 и натискаш ОК.


Мнение от КомБо пуснато на Ноември 24 2014, 20:12
Благодаря asphyx!
Имам инсталирана Gufw Firewall.
Мисля, че разбирам идеята. Ще се постарая скоро да го направя.
Благодаря още веднъж!!!
Powered by ikonforums 1.0.0 © 2006 ikonforums