自从我安装了 Firestarter 后,我遇到了一些连接问题,这些问题都可以通过禁用防火墙来解决。我更愿意让防火墙运行并允许我通常使用的所有流量:
- 有线网络 + 无线网络(无论我连接到哪个网络,或两者皆连接) (1)
- OpenVPN
- VirtualBox 内部网络
- Samba(用于访问共享的 Windows 文件夹以及将文件夹共享到 Windows)(2)
- 比特流
- 还有我用过的我想不起来的东西:)
以上所有操作均无需防火墙即可完成。
(1) 我使用 Firestarter 向导并选择 wlan0 作为我的主要连接,现在每当我插入网线时,我都会失去所有连接。我是否应该重新执行 eth0 向导,还是会失去 wlan0?
(2) 如果有什么不同的话,我会使用 bindfs 在本地用户之间共享一个目录。请参阅我的回答在本地机器上共享文件的好方法
答案1
这里有一个简单的方法。我的回答是假设您已禁用您尝试过的所有其他防火墙规则/软件包。
Ubuntu 有一个非常简单的“iptables”(Linux 防火墙)命令行界面,称为 UFW(简单防火墙)。
只需这样做:
sudo ufw status
您将看到您的防火墙当前处于非活动状态:
“状态:不活跃”
如果你然后发出以下命令:
sudo ufw enable
如果成功的话,你会收到以下消息:
“防火墙已激活并在系统启动时启用”
最后的想法/总结:
老实说,这可能就是您所需要的,因为默认的 ufw 策略允许所有出站流量(即您浏览、下载等)并阻止所有入站流量到您的盒子。
如果您出于某种原因想要允许... ssh/scp 连接到您的盒子/笔记本电脑,您可以简单地添加一条规则,例如:
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22
在我看来,语法/命令非常简单,并且 GUI 应用程序或覆盖也不错,但对于你想要实现的目标来说不一定是必需的。
有关更多信息,请查看此处的 UFW 社区文档: https://help.ubuntu.com/community/UFW
我希望这对你有帮助。=)
##### 编辑 ##### (添加此项以防人们看不到下面的评论回复并添加资源链接)
如果您想要打开某些端口,请单击此链接并查找列出的服务所需的所有端口(tcp 和/或 udp): http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
然后要从任何地方打开该端口到您的机器,请执行以下操作:
sudo ufw allow proto tcp from any to any port __
或者
sudo ufw allow proto udp from any to any port __
如果您只想将其开放给您的家庭 192.168.1.x 网络,您可以这样做:
sudo ufw allow proto tcp from 192.168.1.0/24 to any port __
或者
sudo ufw allow proto udp from 192.168.1.0/24 to any port __
答案2
首先,我会完全卸载 Firestarter。我不认为它仍在开发中(可能是错的),但无论如何,它已经被“官方”的 Uncomplicated Firewall (ufw) 取代,后者已经有了不错的用户界面。所以:
sudo apt-get remove firestarter
然后安装 gufw:
sudo apt-get install gufw
然后重置你的 IPTables(UFW 所基于的):
sudo ufw reset
(您也可以使用 gufw 的编辑菜单中执行此操作)
最后使用该工具管理防火墙。从系统/管理/防火墙配置启动 GUFW。
答案3
您在安装 Firestarter 时遇到的问题意味着您没有打开正确的端口。启用防火墙后,您需要打开所有必要的端口,以便服务正常运行。
Samba 使用以下内容:
UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd
OpenVPN 使用
port 1194
答案4
如果你使用网关(WLAN路由器或其他东西)在这种情况下,你不需要在你的工作站,因为那不是互联网的触点。你的路由器管理私有局域网(您的工作站)的过滤器。