Hejsan!
Har just förälskat mig i ufw efter ett reportage på linuxportalen. Det enda jag inte vet hur man skall göra är att spärra även utgående trafik. Vill öppna port 22 samt samba-portarna men då både för in och utgående trafik. Dvs 22 och samba skall vara de enda öppna portarna åt båda hållen.
Går detta att ordna?
ufw: spärra utgående trafik
-
maths57
- Inlägg: 2911
- Blev medlem: 22 jun 2007, 15:10
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Ort: Stockholm
Re: ufw: spärra utgående trafik
Det verkar som om UFW ännu inte stöder inställningar för utgående trafik.
För att helt stänga för utgående trafik.
För att öppna för de tjänster du vill ha, tror jag det här ska funka.
Trafiken inåt fixar du med UFW.
Ha sedan koll på om det är några andra program som borde släppas igenom. Ska det t ex inte gå att surfa från datorn?
För att helt stänga för utgående trafik.
Kod: Markera allt
sudo iptables -P OUTPUT DROP
Kod: Markera allt
sudo iptables -A OUTPUT -p tcp --dport 137:139 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 137:139 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 445 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 445 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
Ha sedan koll på om det är några andra program som borde släppas igenom. Ska det t ex inte gå att surfa från datorn?
Re: ufw: spärra utgående trafik
Hej!
Det där ser ju funkis ut. Får fixa intrafiken med ufw och lägga till dom där raderna till iptables. Det skall ej gå att surfa från datorn. Det är en ren filserver med enbart ssh samt samba.
Man tackar och bockar.
Det där ser ju funkis ut. Får fixa intrafiken med ufw och lägga till dom där raderna till iptables. Det skall ej gå att surfa från datorn. Det är en ren filserver med enbart ssh samt samba.
Man tackar och bockar.