タグ付けされた質問 「firewall」

Ubuntuには、プレインストールまたは自動ファイアウォールが付属していますか？そうでない場合、必要ですか？ セキュリティに関する他のオペレーティングシステムに対するLinuxの利点に関するいくつかの記事を読んだことがありますが（アンチウイルスは必要ありません...）、確認したいと思います。

25 security  firewall 

今日、ソフトウェアアップグレードアプリによってUbuntu 18.04から18.10に更新しました（明日まで待てない😆）。少し時間がかかりましたが、最後にPCを再起動するように求められました。再起動すると、ランタイムを起動できます。 画面上のブートログは、gnomeマネージャーなどの多数のプロセスを通過し、「Started bpfilter」で停止しました。15分待ったが、何も変わらなかった。PCを2回手動で再起動しようとしましたが、結果は同じままでした。 私にとって興味深いのは、メッセージの後、端末のインスタンスが私に与えられたようです-私は自由に手紙を書くことができます。cdのようなコマンドですが、lsは機能していません。 私のGPUはNVidia GTX 1060、CPU Intel i5-7500です。Windows 10と共にデュアルブートします。 これを修正するか、間違っている可能性があるものをデバッグするための推奨事項は何ですか？

23 boot  firewall 

Ubuntuを試しています。Macユーザーになりました。私はubuntuがとても好きですが、インターネットにどのような接続が行われているのかを報告するアプリファイアウォールを持っていないのは不快です。インターネットに接続できるものとできないものを制御できないことに不安を感じます。 Little Snitchは、この目的のためにMacでうまく機能します。Ubuntuに匹敵するものはありますか？デフォルトのUFWファイアウォールはアプリの接続を停止できないため、ほとんど役に立ちません。

22 software-recommendation  firewall 

ufwとTigerのセキュリティ監査を有効にすると、次のような警告が表示されます。 The system accepts ICMP redirection messages ICMPリダイレクトメッセージとは何ですか？セキュリティの目的で無効にする必要がありますか？もしそうなら、UFWファイアウォールを使用してそれを行う正しい方法は何ですか？

22 networking  security  firewall  ufw 

ubuntu 12.04を使用していますが、ファイアウォールで特定のポートを許可できません。だから私は基本的にすべてを許可すると言ったが、まだ機能していない。助けてください。他のマシンからこのマシンのnmapは言う： $ nmap host_name Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds これは同じマシンのnmapです $ nmap localhost Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST Nmap scan report for localhost (127.0.0.1) Host is up (0.000080s latency). …

21 firewall 

Ubuntu 12.04でポート3000を開こうとしていますが、Webサーバーがリッスンしているためです。私はここのコンフォートゾーンから少し外れており、成功せずに問題を解決しようとして多くの時間を費やしました。 ファイアウォールでポートが開いているようです： $> sudo ufw status Status: active To Action From -- ------ ---- ... 3000/tcp ALLOW Anywhere 3000/tcp ALLOW Anywhere (v6) サーバーはそのポートで大丈夫です： $> netstat -an | grep "LISTEN " ... tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN ... そして、私もwget大丈夫インデックスページ： $> wget localhost:3000 Connecting to localhost (localhost)|127.0.0.1|:3000... connected. HTTP request …

21 firewall  webserver 

一連のUbuntu 10.04サーバーがあり、各サーバーでufwファイアウォールが有効になっています。ポート22（SSH用）および80（Webサーバーの場合）を許可しました。私の質問は、icmpエコー応答（ping応答）を有効にしようとしているということです。 ICMPの機能は他のプロトコルとは異なります-技術的な意味でIPレベルを下回っています。を入力することはできsudo ufw allow 22ますが、入力することはできませんsudo ufw allow icmp

21 10.04  server  firewall 

私は、Linuxの世界に非常に慣れていないことを告白しなければなりません。また、私にはあまり馴染みのない概念があります。 私が最も見逃していることの1つは、優れたシンプルなアプリケーションレベルのファイアウォールです。現在、インターネットへのこのような侵入的で永続的な接続はすべて、お使いのコンピューターが正確に何を、なぜ、誰とやっているのかを知る必要があります。プロトコルアナライザーは大丈夫ですが、使い勝手が悪く、「分析」するには時間がかかりすぎて、ホームユーザーにとっては実用的ではありません。 私は、インターネットに接続すべきではないが、Windows環境で多くのプログラムを発見しましたが、それらは接続します（そして、ZoneAlarmの無料ファイアウォールで、それらを停止できます）。 Gufw（および他のいくつか）では、どのアプリを既にインストールしているのかを知る必要があります（そして、これは数十億のコード行を持つこの最新のOSではほとんど不可能であることを知っています）。 私が探しているのは、NIC / WAN接続を監視し、使用しようとしているポートに関係なく、プログラム/アプリまたはそれを「トーク」しようとするものを検出するファイアウォールです（前述のアプリのよく知られているTCPポートを使用：80、443、8080）。これは存在しますか？（もしそうでなければ、どうやって自分のコンピューターが何をしているのかをどうやって知るのか？）

20 software-recommendation  firewall 

通常、ログインするたびにiptablesルールを実行します。端末から入力します。 sudo sh firewall.sh 妹のコンピューターをセットアップして、基本的なファイアウォール保護を彼女に与えたいと思います。彼女は管理者としてログインすることはなく、単なる標準アカウントです。パスワードを入力せずにログインするたびにファイアウォールスクリプトを実行するにはどうすればよいですか？ 妹のコンピューター用に書いたスクリプトには以下が含まれています。 #!/bin/sh modprobe ip_conntrack iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT …

20 scripts  firewall  iptables 

Ubuntu / Linuxを始めたばかりで、着信接続用にポート80を開くのに苦労しています。 私は走ったsudo ufw allow 80/tcpコマンドを、そして私が実行したときにsudo ufw status、このような結果のルックスを： Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) ただし、cURLを使用してポートに接続しようとすると、このエラーが表示されます。 MY_IP_ADDRESSポート80への接続に失敗しました：接続は拒否されました netstat -ntlp | grep LISTEN開いているポートを確認するためにこのコマンドを実行すると、次の結果が得られます。 (No info could be read for "-p": geteuid()=1000 but you …

18 networking  server  iptables  firewall  ufw 

ホームサーバーにUFW、OpenVPN、Virtualboxがインストールされています。IP範囲10.0.1.0でセットアップされた仮想マシンゲスト（vboxnet0）用のホストオンリーネットワークと、OpenVPN接続のもう一方の端で構成された10.0.0.0の別のIP範囲があります。 IP転送はホストで構成されているため、UFWが無効になっている場合、問題なく相互に通信できます。ただし、このホストはWebアクセス可能になり、アクセス制御が必要になるため、UFWを実行したいと思います。 この種のトラフィックを許可するようにUFWを構成するにはどうすればよいですか？ さまざまな組み合わせを試しましたufw allow allow in|out on vboxnet0|tun0が、成功しませんでした。 私のUFWルールは次のとおりです。 root@gimli:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 どんな助けも大歓迎です。

18 firewall  iptables  ufw  ip-forward 

突然、VPNが切断され、カーネル3.18.1で再接続できなくなったため、カーネル3.18.2をインストールしようとしましたが、問題はまだ存在しています。しかし、3.14カーネルでVPNに簡単に接続できます。 syslogの出力： Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'... Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741 Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3) Jan …

17 networking  kernel  network-manager  vpn  firewall 

OpenVPN用にufw（複雑でないファイアウォール）を構成したい。 接続はOpenVPNを介してのみ許可されます。それ以外はすべてブロックする必要があります。OpenVPNが切断されている場合->インターネットがありません！このスクリプトをオンラインで見つけたので、それで十分かどうか知りたいです。または、さらにルールを追加する必要がありますか？ #!/bin/bash ########################################### # Created by Thomas Butz # # E-Mail: btom1990(at)googlemail.com # # Feel free to copy & share this script # ########################################### # Adapt this value to your config! VPN_DST_PORT=3478 # Don't change anything beyond this point ########################################### # Check for root priviliges if [[ $EUID -ne …

17 networking  vpn  firewall  openvpn  ufw 

私が知っている誰かが彼が私のコンピューターにスパイウェアを置いたと言った。彼はがらくたを言っていますか？私はもう3年近くUbuntu 12.04を使用していますが、スパイウェア、リモートキーロガー、またはRATS（リモートアクセスツール）、およびバックドアを目にしたことはありません。私はいくつかのUbuntuフォーラムを検索しましたが、何も検索しませんでした。アマゾンのもの以外。存在する場合でも、それらを見つけて特定し、削除するためのウイルス対策スキャナーはありますか？

16 security  firewall 

ufwファイアウォール（GUIバージョン）を備えたUbuntu PCがあります。事前設定のSambaサービスを追加および追加し、手動でポート（135〜139、445、UDPおよびTCP、入出力）を追加しようとしましたが、それでもsambaをブロックします。 LAN上の別のPC上の共有にアクセスしようとしています。ufwを無効にすると、正常に機能します。それはまだ何かをブロックしているに違いないので、私はそれを理解できません。何か案は？ Ubuntu 11.04ベータ2を使用しています。

16 samba  firewall  ufw