我一直在寻找有关管理防火墙规则的信息,但一无所获。
我想说清楚:我并不是想学习修改 iptables 或 ufw 的命令,例如添加规则、添加表等。这些东西随处可见。
相反,我试图寻找的是有关我应该遵循哪些规则的指导;或者一些表格和规则的示例集。
问题是,我不知道哪些程序需要(或者可能需要)对哪些协议开放哪些端口,以及从/到哪些 IP 地址。所以,我精神上陷入了瘫痪:我目前把所有东西都敞开,只是因为害怕导致某些程序停止工作。我知道这不是一件好事,但我没有其他知识可以做到。
同样,假设我从软件商店安装了一个新程序:我如何知道需要对现有的 iptables 进行哪些修改(如果有的话)?在安装新程序时,我从未见过任何程序提供文档来解释该程序对端口/协议等的需求/期望。
我曾想过,好吧,我可以关闭所有程序,然后看看哪些程序不起作用,然后制定必要的规则。但是,这似乎非常繁琐和低效。此外,当我发现一个程序不起作用时,我仍然不知道明智的做法:我是否只是打开端口,或者我应该只为某个协议打开端口(我怎么知道是哪一个?),或者我是否还需要限制所涉及的 IP 地址,等等?
因此,我在网上寻找有关如何知道我应该拥有哪些规则的指导,但我没有找到任何有用的信息。我访问的每个网站似乎都假设我已经确切知道我需要哪些规则,并且我只需要有人向我展示如何使用终端来创建这些规则。
所以,我现在就坐在这里:我知道如何制定规则,但我不知道我应该制定哪些规则。这有点像,我被告知如何使用所有电动工具,现在我被告知使用这些工具来制造一架喷气式飞机——尽管我已经被告知如何使用每个电动工具,但我仍然不知道从哪里开始。
好吧,我希望这里有人能为我指出一个具有最新信息的来源,这将有助于那些对程序如何工作知之甚少的防火墙新手弄清楚他系统中的程序所需的规则,以实现不同级别的安全。
答案1
这是我所做的...
我用它gufw来管理我的防火墙。它是 ufw 的 GUI。
sudo apt-get update
sudo apt-get install gufw
如果我的某个程序无法运行,并且我怀疑是端口问题,我会关闭防火墙gufw。如果该程序现在可以运行,那么我知道有一个端口(在计算机上)需要打开。请记住,路由器上也有一些端口可能需要打开,或者转发到内部网络上的特定主机。
然后我通过重新打开防火墙gufw,然后切换到窗口Report,并在运行有问题的应用程序时观察它,报告窗口会实时告诉您哪些端口/协议被阻止。
然后我用 Google 搜索“应用程序名称”和“要打开的端口”,看看除了我观察到的端口之外是否还有其他需要打开的端口。
然后我切换到Rules窗口并尝试创建一个规则,该规则实际上只提供了一个狭窄的窗口供事物通过,我的意思是,我只指定 {TCP|UDP|ALL} 中的 1 个、有限范围的端口和源/目标的特定 IP 地址。我给新规则起了一个名字,让我以后可以查看它并记住规则存在的原因。