如何在保证安全的情况下打开防火墙?

如何在保证安全的情况下打开防火墙?

自从我安装了 Firestarter 后,我遇到了一些连接问题,这些问题都可以通过禁用防火墙来解决。我更愿意让防火墙运行并允许我通常使用的所有流量:

  1. 有线网络 + 无线网络(无论我连接到哪个网络,或两者皆连接) (1)
  2. OpenVPN
  3. VirtualBox 内部网络
  4. Samba(用于访问共享的 Windows 文件夹以及将文件夹共享到 Windows)(2)
  5. 比特流
  6. 还有我用过的我想不起来的东西:)

以上所有操作均无需防火墙即可完成。

(1) 我使用 Firestarter 向导并选择 wlan0 作为我的主要连接,现在每当我插入网线时,我都会失去所有连接。我是否应该重新执行 eth0 向导,还是会失去 wlan0?

(2) 如果有什么不同的话,我会使用 bindfs 在本地用户之间共享一个目录。请参阅我的回答在本地机器上共享文件的好方法

答案1

这里有一个简单的方法。我的回答是假设您已禁用您尝试过的所有其他防火墙规则/软件包。

Ubuntu 有一个非常简单的“iptables”(Linux 防火墙)命令行界面,称为 UFW(简单防火墙)。

只需这样做:

sudo ufw status

您将看到您的防火墙当前处于非活动状态:

“状态:不活跃”

如果你然后发出以下命令:

sudo ufw enable

如果成功的话,你会收到以下消息:

“防火墙已激活并在系统启动时启用”

最后的想法/总结:

老实说,这可能就是您所需要的,因为默认的 ufw 策略允许所有出站流量(即您浏览、下载等)并阻止所有入站流量到您的盒子。

如果您出于某种原因想要允许... ssh/scp 连接到您的盒子/笔记本电脑,您可以简单地添加一条规则,例如:

sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22

在我看来,语法/命令非常简单,并且 GUI 应用程序或覆盖也不错,但对于你想要实现的目标来说不一定是必需的。

有关更多信息,请查看此处的 UFW 社区文档: https://help.ubuntu.com/community/UFW

我希望这对你有帮助。=)

##### 编辑 ##### (添加此项以防人们看不到下面的评论回复并添加资源链接)

如果您想要打开某些端口,请单击此链接并查找列出的服务所需的所有端口(tcp 和/或 udp): http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

然后要从任何地方打开该端口到您的机器,请执行以下操作:

sudo ufw allow proto tcp from any to any port __

或者

sudo ufw allow proto udp from any to any port __

如果您只想将其开放给您的家庭 192.168.1.x 网络,您可以这样做:

sudo ufw allow proto tcp from 192.168.1.0/24 to any port __

或者

sudo ufw allow proto udp from 192.168.1.0/24 to any port __

答案2

首先,我会完全卸载 Firestarter。我不认为它仍在开发中(可能是错的),但无论如何,它已经被“官方”的 Uncomplicated Firewall (ufw) 取代,后者已经有了不错的用户界面。所以:

sudo apt-get remove firestarter

然后安装 gufw:

sudo apt-get install gufw

然后重置你的 IPTables(UFW 所基于的):

sudo ufw reset

(您也可以使用 gufw 的编辑菜单中执行此操作)

最后使用该工具管理防火墙。从系统/管理/防火墙配置启动 GUFW。

GUFW 接口

答案3

您在安装 Firestarter 时遇到的问题意味着您没有打开正确的端口。启用防火墙后,您需要打开所有必要的端口,以便服务正常运行。

Samba 使用以下内容:

UDP/137    - used by nmbd
UDP/138    - used by nmbd
TCP/139    - used by smbd
TCP/445    - used by smbd

OpenVPN 使用

port 1194

答案4

如果你使用网关(WLAN路由器或其他东西)在这种情况下,你不需要在你的工作站,因为那不是互联网的触点。你的路由器管理私有局域网(您的工作站)的过滤器。

相关内容