Witam
Czy można na Linuksie zainstalować sobie zaporę ogniowa podobną do tej?
FortKnox Firewall
Nie chce mi się za bardzo konfigurować - chciałbym mieć coś takiego ze gdy aplikacja próbuje kontaktu to pojawia się monit - POZWOLIĆ CZY NIE POZWOLIĆ - patrz załącznik
Czytałem o iptables czy ufw ale jak pisałem nie chce mi się konfigurować za bardzo.
Nie wiem co to Kort knox, ale chyba każdy linux ma firewalla "na pokładzie", choć niekoniecznie włączonego.
W ubuntu i mint masz przykładowo UFW.
sudo ufw enable
i jest uruchomiona.
najprostszy tutorial:
apt install ufw
ufw default deny
ufw enable
gui:
apt install gufw
sprawdzenie :
ufw status verbose
dump konfigu:
ufw status verbose >> /jakas/tam/sciezka/i/nazwa/ufw-dump.txt
clear regułek:
ufw reset -y
tips-and-tricks:
pozwolenie klientom z LANA na pełny dostęp np. na port 22 (można inne porty)
ufw allow proto udp from 192.168.1.0/24 to any port 22
range of ports:
https://askubuntu.com/questions/7099/how-can-i-open-a-range-of-ports-in-ubuntu-using-gufw-for-use-with-membase
3)logi na szybko
grep UFW /var/log/syslog
sprawdzenie jaki loglevel:
grep -i 'loglevel' /etc/ufw/ufw.conf
zmiana log policy (low,medium,high):
ufw logging medium
4)ambitnie:
filtrowanie logów + regularny sendmail na prywatną skrzynkę z raportami (dump z ostatnich logów) + raport sformatowany (np. HTMLem) tak, żeby dało się otworzyć przyjemnie na Android
(nie wiem czy tak samo na Ubuntu, na Debianach u mnie działa OK)
(prościej chyba się nie da, jak dla kogoś za trudno i nadal jest na forum typu 4programmers to ja czegoś tutaj nie rozumiem...)
(nie chce mi się kombinować, mi w sumie też nie, dlatego korzystam z Debiana a ustawienia firewalla to 2-3 min roboty, nawet GUFW mi się nie chce bawić specjalnie)
Zamiast:
apt install ufw
powinno być chyba:
apt-get install ufw
@NieGooglujMnie - zawsze używałem apt-get albo wcześniej aptitude, o apt nie słyszałem :( do dziś.
Tu są różnice: http://askubuntu.com/questions/445384/what-is-the-difference-between-apt-and-apt-get
Dobry był kiedyś i intuicyjny prosty Firestarter pod Linux, dobra nakładka na iptables. A teraz nie wiem czy jeszcze rozwijany, ale ufw, gufw wystarczy do tego raz na jakiś czas przeskanować narzędziami typu rkhunter, chkrootkit.