Linux UFW palomuuri

Anonyymi

Minulla on rasberry pi joka on kytetty ethernet piuhalla internettiin ja wlanilla sisäverkkoon.

Kun blokkaan ufw palomuurilla portit, niin se blokkaa seka wlan0 että eth0.
Ja jos avaan vaikka 80 portin, niin se avaa sen sekä wlan0 että eth0 verkkokoreissa.

Mutta onko mahdollista konfata se niin, että kaikki säännöt koskisivat vain eth0:ta?

Ja wlanin kautta pääsisi käyttämään kaikki portit vapaasi?

10

<50

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Voihan senkin määrätä. Ehkäpä komento: man ufw
      helpottaa.
      "to allow all new incoming http connections on eth0,
      use: man ufw"

    • Anonyymi

      Voisitteko heittää jonkun guiden, jonka normaali kuolevainen ihminen ymmärtää?
      Ettei mikään tärkeä vaihe jää tekemättä.

      • Anonyymi

        Unohda komennot, asenna Firewalld


    • Anonyymi

      No tässä alkuun pääsemiseksi:
      https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands
      -Huomaa, ettei allow(=sallinta) -sääntöjä kannata tehdä, ellei palveluita(services) oikeasti käytä
      Toinen, mihin tartun on, että jos on kaksi liityntää, esim. wlan0 ja eth0, et voi erottaa niitä nimen perusteella toisistaan! Tämä siitä syystä, että ne pystyy erottamaan antamalla niille eri IP-osoitteet, jolloin yhteyden reitistä ei tarvitse tietää mitään - riittää torjua yhteyksiä firewallissa. Mikäli et pysty verkollasi estämään jotakin liittymää, johtuu se virheellisestä IP-avaruuden käsittelystä - ts. homman voi tehdä vaikka siirtämällä fyysiset liitynnät eri aliavaruuksiin subnettien eli sen maskin(255.255.255.0 yleensä) avulla.
      Enkä oikeastaan ymmärrä, miksi ufw:ssa olisi säännöt IP-blokkausta vastaan, kun sen voi tehdä /etc/hosts.allow ja /etc/hosts.deny:n avulla, oikeastaan koko kapistus on vähän turha..
      IPv6:ssa voisi sanoa, että tämä on vieläkin tärkeämpää, kun jokaisella laitteella on mahdollista olla globaali osoite. Valitettavasti en tähän ole perehtynyt, joku voisi heittää hyvän linkin tähänkin, mistä lähteä liikkeelle!

      • Anonyymi

        >Toinen, mihin tartun on, että jos on kaksi liityntää, esim. wlan0 ja eth0, et voi erottaa niitä nimen perusteella toisistaan! Tämä siitä syystä, että ne pystyy erottamaan antamalla niille eri IP-osoitteet,

        Mutta jos IP osoite on dynaaminen? Ei voi tietää, minkä ip osoitteen kone saa, joten ei voi konfata verkkokorttiakaan? Eikö se liityntä on tärkeämpi kuin ip osoite?


      • Anonyymi
        Anonyymi kirjoitti:

        >Toinen, mihin tartun on, että jos on kaksi liityntää, esim. wlan0 ja eth0, et voi erottaa niitä nimen perusteella toisistaan! Tämä siitä syystä, että ne pystyy erottamaan antamalla niille eri IP-osoitteet,

        Mutta jos IP osoite on dynaaminen? Ei voi tietää, minkä ip osoitteen kone saa, joten ei voi konfata verkkokorttiakaan? Eikö se liityntä on tärkeämpi kuin ip osoite?

        Haluaisin vastauksen tuohon dynaamisen ip-ongelmaan.


    • Anonyymi

      Iteltä nii palo muuri linuksessa. Nyt harmittaa!

    • Anonyymi

      Onko nyt niin varma palomuuri että kestää serverikeskuksen kaikki serverit kun 100megatonnin vetypommi posahtaa päällä, oletko aivan varma että on palomuurit kunnossa?

    • Anonyymi

      Asenna Firewalld sovellus.
      Helppo hallita palomuuria graafisesti!

    • Anonyymi

      ufw allow in on eth0 to any port 80

      Kannattaa huomioida nuo in ja to, tulevaisuudessa :).

    Ketjusta on poistettu 3 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Riikka Purra leikkasi alimmalta tulodesiililtä 15 %

      Muistaako kukaan Riikka Purran kovaäänisen vaalilupauksen ennen eduskuntavaaleja? https://yle.fi/a/74-20221152 "THL o
      Maailman menoa
      353
      6445
    2. Muistele nainen niitä meidän yhteisiä hetkiä

      Miltä ne tuntui? Enkö aina huokunut välittämistä, kiintymystä. Eikö sinulla aina ollut hyvä olo kanssani? Minulla ainaki
      Ikävä
      48
      3826
    3. Odottavan aika on pitkä, Lindtmanin hallitusta tule jo!

      Eilisen perusteella nykyinen hallitus epäonnistui kaikissa vaalilupauksissaan, joten olemme ansainneet uudet eduskuntava
      Maailman menoa
      0
      1310
    4. Riikan vappumiljardin maksavat sairaat, vanhukset ja kuolleiden omaiset

      Vappumiljardi, eli Riikan päätös laskea yhteisöveroa kaksi prosenttiyksikköä 18 prosenttiin, vie verotuloja noin miljard
      Maailman menoa
      0
      1070
    5. Olisitko tältä

      seisomalta valmis seksuaaliseen kanssakäymiseen hänen kanssaan?
      Ikävä
      97
      1025
    6. Yllätä mut ja laita viestiä

      Whatsapissa. Uskallatko vielä?
      Ikävä
      52
      890
    7. Huomasin kyllä

      Mitä tästä pitäisi ajatella?
      Ikävä
      56
      856
    8. Naiset ei halua kilttejä miehiä

      Näin se vaan on..jos olet ilman tatskoja, et rähjää, sinulla ei ole rikosrekisteriä, olet liian kiltti, et sano pahasti,
      Ikävä
      137
      833
    9. Miellyttääkö eniten

      Kaivattusi persoona vai ulkonäkö?
      Ikävä
      41
      830
    10. Tämä kikka tekee lihapullista entistä maukkaampia - Tämä "ihmeaine" löytyy keittiön kaapista

      Lihapullat ja ruskea kastike on arkiruokien kunkku! Paistatko itse lihapullat pannulla vai uunissa? Näin saat ruoasta v
      Ruoanlaitto
      9
      827
    Aihe