Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

ufw: spärra utgående trafik

https://ubuntu-se.servebbs.org/viewtopic.php?t=29161

Sida 1 av 1

ufw: spärra utgående trafik

Postat: 29 jun 2008, 12:51
av steqve
Hejsan!

Har just förälskat mig i ufw efter ett reportage på linuxportalen. Det enda jag inte vet hur man skall göra är att spärra även utgående trafik. Vill öppna port 22 samt samba-portarna men då både för in och utgående trafik. Dvs 22 och samba skall vara de enda öppna portarna åt båda hållen.

Går detta att ordna?

Re: ufw: spärra utgående trafik

Postat: 29 jun 2008, 22:02
av maths57
Det verkar som om UFW ännu inte stöder inställningar för utgående trafik.

För att helt stänga för utgående trafik.

Kod: Markera allt

sudo iptables -P OUTPUT DROP
För att öppna för de tjänster du vill ha, tror jag det här ska funka.

Kod: Markera allt

sudo iptables -A OUTPUT -p tcp --dport 137:139 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 137:139 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 445 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 445 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
Trafiken inåt fixar du med UFW.

Ha sedan koll på om det är några andra program som borde släppas igenom. Ska det t ex inte gå att surfa från datorn?

Re: ufw: spärra utgående trafik

Postat: 30 jun 2008, 08:51
av steqve
Hej!

Det där ser ju funkis ut. Får fixa intrafiken med ufw och lägga till dom där raderna till iptables. Det skall ej gå att surfa från datorn. Det är en ren filserver med enbart ssh samt samba.

Man tackar och bockar.
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015