タグ付けされた質問 「firewall」

コンピュータネットワークまたはホスト間の無許可または不要な通信を防止するように設計された技術的障壁

4
リバースファイアウォールまたはアプリケーションファイアウォール?
ファイアウォールは通常、外部から入ってくる不正な「パケット」を防ぐために使用されます。しかし、最近ではほとんどがルーターの背後にあり、その危険の多くはルーターによって緩和されています。私たちが直面する危険は、ほとんどが内部からのものです。ことわざのトロイの木馬。 Windowsの世界には多くのアプリケーションファイアウォールがあり、OSXには「Little Snitch」と呼ばれるきちんとしたユーティリティがあり、スコープ外のデータを要求しないことでアプリケーションの動作を保証します。刑務所が壊れた私のiPhoneにも、アプリケーションが範囲外のWebサイトにアクセスできないようにするアプリがあります。彼らがscorecard.comやさまざまなアップルサーバーなどのWebサイトに「プッシュ」する驚くべきデータ量。これらを無効にしてもアプリケーションは動作するので、必要ないことはわかっています。 Linuxの世界では、このようなことはほとんどないようです。iptables非常に不器用な方法で結果を取得するために、perlの他のいくつかのスクリプトでそれをくるくると見ることができます。 このような質問がされたときに頻繁に参照されるこの投稿を見てください。 各プログラムのインターネットアクセスを制御する方法 質問の答えにはなりません。 彼らは、ほとんどの人が望んでいないポートを完全に切断するファイアウォールについて話します。ほとんどの人が望んでいるのは、ローカルアプリであるはずのアプリケーションXが、ウェブにチャットする必要がないときに出て行ってウェブにチャットしないことです。あるいは、ヤフーの天気にアクセスするプログラムは、天気にアクセスするという仕事に関係のない他の5つのサイトに行きます。または、iPhoneの私の銀行アプリの1つで、銀行の外にあるwebtrends Webサイトにアクセスします。もちろん、Ubuntuとは関係ありませんが、アプリの動作が悪い例です。 この投稿で言及されているもう1つのアプリはLeopard Flowerで、これは1年も更新されていないため、Ubuntuの次期リリースで実行し続けるのは嫌です。 この領域に関連する他のすべての投稿は、アプリケーションへのアクセスを完全に遮断するが、アプリケーションXの単純な「リトルスニッチ」という考えではWeb Y、アクセスを許可または拒否することを望んでいないアプリを推奨し続けます。複雑なiptableルールはなく、合計ポートカットオフもありません。 Ubuntuの「アプリケーションファイアウォール」が十分にありませんか、それとも単にありませんか?

3
ファイアウォールルールの置き換え
私は何年にもわたって、iptablesを構成するinitスクリプトを使用してきましたが、今まではそれが大胆な方法で機能してきました。10.04から12.04にアップグレードした後、ルールセットが破損しているファイアウォールの問題が発生し始めました。遊んでみたところ、次のルールが設定されていることがわかりました。 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- …

1
ファイアウォールをアクティブにする必要がありますか?Ubuntuはホームデスクトップでのみ使用しますか?
私はUbuntu(12.04)の初心者です。主にネットサーフィン、仕事用コンピューターにPythonとリモートデスクトップを学習するために使用するネットブックにそれがあります。 ファイアウォールタイプのソフトウェアを有効にする必要がありますか?もしそうなら、あなたは何を提案しますか、そして賢明なデフォルトの提案は何ですか?
10 12.04  firewall 

1
ホームユーザーのための予防的なセキュリティ対策?(ファイアウォール、アンチウイルスなど)
私は最近WindowsからUbuntuに切り替えましたが、セキュリティ対策に関しては少し偏執的です。 私は周りを見回しましたが、読んだことから、セキュリティはWindows OSほど大きな問題ではありませんが、ある程度カバーされていることを確認したいだけです。 現在、ClamTKアンチウイルスとgufwをインストールしています(一度有効にしました)。 だから基本的に私は3つの質問があります: これらのアプリの他に、定期的に更新し、信頼できるソースからのみダウンロードすること以外に、他の予防策を講じる必要がありますか? チェックを有効にする以外にgufwで何かをする必要がありますか、それともデフォルト設定(着信:拒否、発信:許可)で十分ですか? 毎回手動でgufwをオンにして有効にする必要がありますか(そして開いたままにしますか)?開くたびに、有効になっているチェックボックスはオフになっています。 編集: gufwを開くと、ロックを解除してパスワードを入力する必要がありますが、チェックボックスがオンになっています。gufwを常に開く必要がありますか?一度有効にする必要があるだけですか? ありがとうございました。

3
オタク以外の人が適切なファイアウォールを設定するにはどうすればよいですか?
たぶん、ファイアウォールの存在を知っているオタクでない人は、すでにある種のオタクだ。あなたがウィンドウズユーザーであったなら、ファイアウォールを設定するのはかなり簡単でした(それが良いものかどうかは分かりません!):最大限の保護を備えたファイアウォールを有効にしてください。次に、インターネット接続を確立しようとしたプログラムごとに、通知が表示されました(許可または禁止)。このようにして、プロトコルとポートに関する事前の知識がなくても、ユーザーは自分のニーズに合ったファイアウォールを設定できます。Ubuntuに同等のプログラムがあるので、どのユーザーも適切なファイアウォールを設定できますか?
10 firewall 

1
UFWはIPv4およびIPv6に対して22を許可しますが、有効にするとSSHが切断されます
sudo ufw disableその後sudo ufw enable、SSHから追い出されます DMESGレポート [UFW BLOCK] IN=eth0 OUT= MAC=30:........ SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0 コンソールからルールを変更しなくても、ログインできます(UFWはまだ有効です)。 これはXenial(16.04)をカーネル4.4から4.15(HWE)にアップグレードした後に始まりました。18.04.1にアップグレードしても問題は解決しませんでした。 バージョン: iptables v1.6.1 ufw 0.35 4.15.0-29-generic#31-Ubuntu Ubuntu 18.04.1 LTS UFWステータスの詳細(一部のルールは省略されましたが、すべて許可されています) Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: …
10 kernel  ssh  18.04  firewall  ufw 

1
Ubuntu 16.04でTorプロキシを構成する
これが私の問題です。大学のインターネット接続をかなり頻繁に使用しています。ネットワークにはファイアウォールがあり、IRC(Xchat、Irssi)などの一部のプログラム、さらにはソフトウェアアップデーターやその他のアプリケーションの接続をブロックします。 Webサーフィンをしていて、Torプロキシを使用してファイアウォールを「追い越す」ことができることがわかりました。しかし、それを構成する方法の説明は混乱しており、多くの場合正しくありません。それを行う方法を見つけるのを手伝ってくれませんか? 前もって感謝します!

2
localhost:8000ではリッスンするが、ip:8000ではリッスンしないポート
こんにちは、ポート8000​​でWebアプリケーションを実行しています。ホストサーバーlocalhost:8000からアクセスすると、127.0.0.1:8000も機能しますが、192.168.1.7:8000は機能しません。192.168.1.7は私のサーバーのIPです。 また、ポート80で実行されている別のWebアプリケーションに移動しようとすると、192.168.1.7で機能します ufwファイアウォールを有効にし、ufwのデフォルトを許可に設定しました。私はubuntu server 12.04を使用しています ip-address:8000を使用してポート8000​​でアプリにアクセスできない理由に関する提案はありますか? 前もって感謝します!
9 firewall  localhost  ufw  ip 

3
ブロックされた接続試行について通知を受けることはできますか?
私のコンピューターはUbuntu 10.10を実行しています。特定のプログラムがインターネットにアクセスしようとしたとき、またはインターネットからの接続試行がブロックされたときにアクティブに通知するファイアウォールがあるかどうか知りたいのですが。ZoneAlarm for Windowsがブロックされた試行を警告することを覚えていますが、Ubuntuに切り替えたので、確信が持てません。私の検索はすべてgufwです。

1
アプリケーションのインターネットアクセスをブロックする方法
アプリケーションを実行してインターネットにアクセスできないようにする方法を探しています。おそらく、これを行うための特定のプログラムをインストールする必要はありません。私が見つけた答えのほとんどはこの投稿に関するものなので、この解決策を試しました。簡単に言うと、(関連するniコマンドを使用して)インターネットなしのグループを作成し、このグループを使用してアプリケーションを起動しました。しかし、それはおそらく投稿が2009年のものであり、iptablesの何かが変更されたために、完全には機能しません(私はUbuntu 14.04を使用しています)。たとえば、出力を実行すると、ソリューションはうまく機能します。しかし、Firefoxやwget(例:)などの他のプログラムでは、インターネット接続は引き続き機能します。どうすれば解決できますか?ni "ping google.com"ping: sendmsg: Operation not permittedni firefox

2
UFWルールがdockerで機能しない
12.04.4サーバーがあり、ufwを有効にして、ポートをブロックしようとしました8080。しかし、それはまだ開いています。 $ sudo ufw deny 8080 Rule added Rule added (v6) $ sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 8080 DENY IN Anywhere [ 4] 22 ALLOW IN Anywhere (v6) [ …
8 firewall  ufw  docker 

1
iptablesのルールセットはUbuntu 12.04のどこに保存されていますか?
Ubuntu 12.04 LTS-iptables v1.4.12 TLDR: 起動時にiptablesのルールセットはどこに保存されiptables-save <ruleset-name>ますか? 説明: この回答によると、 iptablesのルールを保存する基本的な方法は、 iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 その後、これらのルールを次の/etc/network/interfacesようにロード/復元します: iface eth0 inet static .... pre-up iptables-restore < /etc/iptables/rules.v4 pre-up ip6tables-restore < /etc/iptables/rules.v6 ...またはこれらをのシェルスクリプトに入れ/etc/network/if-pre-up.dます。 これは、iptables-persistentパッケージをインストールすることで簡略化できます。 sudo apt-get install iptables-persistent inovoke-rc.d iptables-persistent save update-rc.d iptables-persistent defaults いくつかのチュートリアルに従って私が呼び出そうとしましたservice iptables status(iptables12.04がプリインストールされているバージョン/パッケージの存在しない/不明なコマンド)と、この興味深い出力が見つかりました: Aborting iptables initd: unknown command(s): …

2
ufwを使用してウェブページをブロックすることは可能ですか?
基本的に私は2台のマシンXとYを持っています。 ufwを使用して、HTTPポート80でマシンXからの "http:// <IP-of-Y-Here> / AFolder /"をブロックしたい。 簡単に言えば、これはufwを使用して(ひどく)完了できます。 sudo ufw deny out 80 しかし、次のように何かを行うことは可能ですか? ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder それは私の要件を満たしますか?
8 firewall  ufw 

3
iptablesコマンドの入力時のエラーメッセージ(テーブルが存在しない)
Spotifyをインストールしようとしていますが、ログインすると「を持っている」というメッセージが表示されますerror 101。これは、プロキシ設定またはファイアウォールに関連しているようです。別の同様の質問からの指示に従って、私は以下を端末に入力しました、iptables -Lそしてそれは少し心配に聞こえるこのメッセージを返しました! FATAL: Error inserting ip_tables (/lib/modules/3.5.0-25-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. ファイアウォールの明らかな欠如とSpotifyに入る私の能力を解決するための解決策は何ですか?

1
Firestarterを置き換えるにはどのGUIファイアウォールマネージャーを使用すればよいですか?
どうやらFirestarterはもはやメンテナンスされておらず、VPNへの接続を処理するためのインターフェースにオプションはありません。現在、ファイアウォールがアクティブになっているとVPNが機能しません。 VPNサービスに対応するための構成を行うことができる代替GUIファイアウォールマネージャーを見つけたいのですが。Firestarterから移行する場合、どちらを使用する必要がありますか、またどのような考慮事項を考慮する必要がありますか? 私はグーグル検索をして、昨年内に結果を制限しようとしましたが、維持されていないにもかかわらず、人々はまだFirestarterを推奨しているようです。 ほぼ確実に、コマンドラインから「iptables」を管理することをお勧めします。ファイアウォールを管理するためのコマンドラインインターフェイスには興味がないことを理解してください。ありがとう。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.