标签: firewall

我已经使用 Linux 有一段时间了，我总是觉得需要有一个被动的软件/脚本设置，它可以通过电子邮件或视觉/音频通知。

我知道如何查看日志和其他东西，但在大多数情况下，这是一个手动、耗时的过程。我正在寻找具有一些良好日志解析功能的半/完全自动化的东西。

我知道 IDS 系统可用于监控 Snort 等网络，但它们对于普通家庭用户来说太过分了，而且启动和运行过程很痛苦。

作为家庭用户，我有什么好的选择？

每当我登录时，我通常都会运行我的 iptables 规则。从终端我输入;

sudo sh firewall.sh

设置我姐姐的电脑，我想给她一些基本的防火墙保护。她不会以管理员身份登录，只是一个标准帐户。如何让防火墙脚本在她每次登录时都运行而无需输入任何密码？

我为我姐姐的电脑写的脚本包含；

#!/bin/sh

modprobe ip_conntrack
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 443 --sport 32768:61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP

iptables -I INPUT -p icmp -j …

今天我已经通过软件升级应用程序从我的 Ubuntu 18.04 更新到 18.10（不能等到明天）。这花了一些时间，但最后我被要求重新启动我的电脑。重新启动后，我开始启动运行时。

引导登录屏幕通过了许多进程，例如 gnome manager 并在“Started bpfilter”上停止。我等了 15 分钟，但没有任何改变。尝试手动重启电脑两次，但结果还是一样。

对我来说有趣的是，在消息之后，似乎给了我一个终端实例， - 我可以自由地写信。尽管像 cd、ls 这样的命令不起作用。

我的 GPU 是 NVidia GTX 1060，CPU Intel i5-7500。我和 Windows 10 一起双启动。

您对修复此问题或调试可能出现的错误有何建议？

启用 ufw 和 Tiger 安全审核员后，我看到警告说：

The system accepts ICMP redirection messages

什么是 ICMP 重定向消息？是否应该出于安全目的禁用它们？如果是这样，使用 ufw 防火墙的正确方法是什么？

我正在试用 Ubuntu。曾经是 Mac 用户。我非常喜欢 ubuntu，但我很不舒服没有应用程序防火墙来报告正在建立的互联网连接。我发现无法控制什么可以和不能连接到互联网，这让我感到不安。

为此，Little Snitch 在 Mac 上效果很好。Ubuntu 上有什么可比的吗？默认的 UFW 防火墙无法阻止应用程序连接，因此非常无用。

我有 ubuntu 12.04 并且我无法在我的防火墙中允许某些端口。所以我基本上说我会允许一切，但它仍然不起作用。请帮忙。来自其他机器的这台机器上的 nmap 说：

$ nmap host_name
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

这是来自同一台机器的 nmap

$ nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000080s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open …

我有一台带有 ufw 防火墙（GUI 版本）的 Ubuntu PC。我已经添加了预设的 Samba 服务，输入和输出，甚至尝试手动添加端口（135-139、445、UDP 和 TCP，输入和输出），但它仍然阻止 samba。

我正在尝试访问 LAN 上另一台 PC 上的共享。如果我禁用 ufw，它工作正常。它一定还在阻止某些东西，我无法弄清楚。有任何想法吗？

我在 Ubuntu 11.04 beta 2 上。

我正在使用 ubuntu 服务器，现在我正在尝试使用以下命令启用防火墙：

ufw default deny incoming
ufw default allow outgoing

ufw allow ssh
ufw allow www
ufw allow https

ufw enable

我也试过做ufw default deny incoming最后一个，但仍然没有运气，当我启用防火墙时，它会在我将默认设置为拒绝时阻止所有内容，但是当我将其设置为允许时，它运行良好，就像规则被忽略一样。是什么原因造成的？

编辑

这是我的输出，iptables -L -v -n 我也尝试了建议的解决方案，但仍然没有运气，只有当我成功时它才能正常工作default allow incoming

Chain INPUT (policy DROP 30 packets, 1764 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2 packets, …

我必须承认，我对 Linux 世界很陌生，有些概念对我来说似乎很陌生。

我最怀念的一件事是一个很好但简单的应用程序级防火墙。到目前为止，由于所有这些无处不在的侵入性和永久的互联网连接，必须知道您的计算机究竟在做什么，为什么以及与谁一起。协议分析器还可以，但是“分析”对家庭用户来说几乎没有用，而且太不友好和耗时。

我发现 Windows 环境中的许多程序不应该连接到互联网，但它们可以连接（并且使用我的 ZoneAlarm 免费防火墙，我可以阻止它们）。

使用 Gufw（和其他几个），你必须知道你已经安装了哪些应用程序（我们知道这对于具有数十亿代码行的现代操作系统几乎是不可能的）。

我正在寻找的是一种防火墙，它可以监控 NIC/WAN 连接并检测任何程序/应用程序或任何试图主动通过它“对话”的东西，无论尝试使用的端口是什么（我之前提到的应用程序必须尝试连接使用众所周知的 TCP 端口：80、443、8080）。这存在吗？（如果没有，那么我怎么知道我的电脑在做什么？）

我想为 OpenVPN 配置 ufw（简单的防火墙）。

仅允许通过 OpenVPN 进行连接。其他一切都应该被阻止。因此，如果 OpenVPN 断开连接 -> 没有互联网！我在网上找到了这个脚本，我想知道它是否足够好。还是我必须添加更多规则？

#!/bin/bash
###########################################
#          Created by Thomas Butz         #
#   E-Mail: btom1990(at)googlemail.com    #
#  Feel free to copy & share this script  #
###########################################

# Adapt this value to your config!
VPN_DST_PORT=3478

# Don't change anything beyond this point
###########################################

# Check for root priviliges
if [[ $EUID -ne 0 ]]; then
   printf "Please run as root:\nsudo %s\n" "${0}"
   exit 1
fi


# Reset the ufw config
ufw --force reset …