我正在我的 Linux Mint 17.2 上配置防火墙以最大限度地提高安全性,主要是为了让我放心,没有人能够做任何恶意的事情。在 中gufw,有允许或阻止传入或传出的选项。通过拒绝传入,我会阻止哪些类型的通信?换句话说,传入指的是什么呢? (出于好奇,传出指的是什么呢?)我认为传入是指另一台计算机尝试以某种方式连接到您,而传出则相反 - 当您尝试连接到另一台计算机时。但是,我不确定,所以我希望在这里得到答案。
答案1
传入连接是从外部到您的计算机的连接,这些连接请求类型确实可能是恶意的,并且拒绝传入连接是正确的做法,除非您正在为需要允许的特定应用程序打开特定端口这些传入的连接。
简短的回答是:传出数据包是源自您系统的数据包;从您发送到其他计算机(通常是服务器)的请求,传入的数据包是源自其他人的计算机的数据包;其他人向您的计算机发送的请求(通常可能是恶意或黑客攻击)。
为了大大简化这一点,当您发出连接请求时,例如尝试连接到网站,您正在发送一个请求,该请求将在您要连接的 Web 服务器上显示为“传入”,如果连接被接受,数据将根据您的连接请求传回给您(例如您被允许访问)。从您的计算机来说,整个过程都是一个传出请求。并且可以在您的计算机不接受传入请求的情况下完成。
现在假设您有一台服务器,任何类型的服务器(网站、游戏服务器、VoIP 服务器...),现在当您设置它时,假设您阻止了传入连接,这意味着没有外部计算机可以连接到您的服务器,但是如果您打开服务器想要用于传入连接的端口,则该端口将绑定到该服务器,因此对该端口进行的任何传入连接都将被重定向到您的服务器应用程序,然后该应用程序将被重定向到您的服务器应用程序。向其提供响应(发回数据/授予其访问权限)。
为了正确看待这一点,假设有人通过远程桌面连接到您的计算机。这必须通过系统上对传入连接开放的端口来完成,否则它们将无法连接。当然,这同样适用于远程管理工具(RAT;一种用于各种邪恶目的的常见病毒,包括创建僵尸网络)。
现在我并不是说不可能使用传出流量来执行相同的操作,一旦获得对您的计算机的访问权限,设置起来肯定不会那么困难,以便您的计算机将传出信号发送到特定地址/服务器和另一个服务器访问该地址/服务器以接收输出并以某种方式发回响应数据,这些数据通过计算机上的程序以某种方式控制或影响您的 PC。但是,如果所有传入连接都关闭,则要发生这种情况,您的计算机必须首先被感染才能实现这种情况(即它不能,或者至少不会那么容易被“黑客攻击”,并且许多基本病毒可以只需关闭传入端口即可停止)
因此,禁用传入连接基本上可以锁定您对有针对性的黑客攻击的漏洞,但您仍然容易受到下载的病毒(例如间谍软件)的影响,这些病毒在下载到您的系统并执行后会从您的系统向外传输数据。
至于传出数据包;假设您有间谍软件,它将数据从您的计算机传输到其他人(或授予他们访问权限)。尝试阻止它可能是非常徒劳的,因为无论如何我们都需要传出连接来连接到 HTTP,并且在许多情况下它们可以通过 HTTP 开始传输此类数据(因此您基本上必须完全阻止您的互联网),那就是为什么答案是:尽可能锁定传入网络端口,并祈祷您不会被垃圾感染。尝试阻止所有未使用的传出端口也没有什么坏处,但它可能会给您带来一些麻烦(例如,在您找出需要转发哪些端口之前,程序无法工作;除非您不使用太多的程序连接到网络),这至少会稍微限制恶意软件的收集,这些恶意软件一旦进入,就可以成功地从您的计算机发送传出数据。
您可以安全地阻止所有传入连接,而不必担心您的互联网随后无法工作,很少有应用程序需要为传入连接打开端口(大多数这样做的是服务器应用程序,以及希望您上传数据的应用程序,例如 torrent 应用程序)并且当需要时,随着系统中需求的增加,只要需要它的应用程序是值得信赖的,在特定端口上打开传入连接被认为是安全的(因为基本上通过该端口发送的所有传入请求都将定向到应用程序,并且只有通过应用程序中的漏洞,它才会对您的计算机造成损害或直接访问它,而不仅仅是局限于此应用程序)
遗憾的是,这是我自己的理解范围(不完全是网络人员),但要理解您问题的答案,您基本上只需要了解防火墙如何工作的基础知识。
这个解释和任何解释一样好:https://www.youtube.com/watch?v=N2sOPGhva1M
也让我交叉参考关于服务器故障同样的问题。