UFW på servern... Hur ställa in?!

[Kirill]

Hejsan!

Tänkte passa på att dona med servern min imorgon då jag jobbar hemifrån och i lugn och ro kan pula med den...
Men jag behöver lite hjälp, men hur jag ställer in så att även mina klienter får tillgång till Internet!!

Tänkte samtidigt passa på att sammanställa en guide till wikin då jag konfar brandväggen som tack för hjälpen

[mcNisse]

På frågan i rubriken kan jag meddela att gufw är en frontend till iptables. Så du ska inte kombinera ett iptablesskript med något annat...

Rent generellt när det gäller brandväggar du ska öppna det du behöver och inte tilllåda något onödigt. Det är balansgång mellan smidighet och säkerhet/paranoia.

Om du ska öppna portar utifrån är det för tjänster som du vill att man ska komma åt utifrån. Resten är det bäst att låta vara stängda. men å andra sidan har du ingenting som lyssnar på portarna har du inget att skydda...

Det är bra att tänka igenom vad man vill uppnå med sin brandvägg innan man sätter upp en.

Det säkraste sättet att köra vnc över internet är att tunnla det genom ssh.

[Kirill]

Har nu efter mycket om och men, fått till UFW på servern Tack vare Coobra på IRC ^^

Men det återstår nu att öppna upp en port för transmission så att jag blir connectable... Har öppnat upp inkommande på en viss port, då UFW tillåter ALL trafik uppåt enligt vissa källor... Men enligt Shields Up så är den bort stängd