Защита от всех подряд в linux

А зачем тебе больше в домашних условиях?

ufw же использует iptables.
ufw это типа упрощающий интерфейс для настройки iptables.

А фиг его знает как ufw настраивает iptables. Я бы проверил бы все созданные правила iptables.

Да в домашних, и именно это и хотел услыхать, знач все путем спс GotF, хотя и раньше читал что для дома самое то, но все таки решил у профессионалов узнать.

Не в тему, спс всем за хороший прием, постараюсь, конечно не получится полностью не лезть на этот сайт с репликами, я на форуме ubuntu потому что зарегится не могу там контрольные вопросы дикие но общения охото его не хватает, поэтому сюда залез мне нравится эт сайт и форум тут хорошая информация да и из поисковиковсюда часто заносит потому и тут в общем оказался, но проголосовав на главной странице понял что этот сайт не для таких как я и это правильно считаю т.к. прибавляет КПД прогрессу

спс greatpower последую рекомендациям ток сначала узнаю каким оброзом смотреть эти правила но думаю в ubuntu нормально организована работа с правилами, но все таки перестраховаться никогда не помещает а то взломают еще с таким пофигизмом

> а то взломают еще

Успокойся, никому твой локалхост не нужен.

а то взломают еще

у тебя там сотни нефти порева?

> Не в тему, спс всем за хороший прием, постараюсь, конечно не получится полностью не лезть на этот сайт с репликами, я на форуме ubuntu потому что зарегится не могу там контрольные вопросы дикие но общения охото его не хватает, поэтому сюда залез мне нравится эт сайт и форум тут хорошая информация да и из поисковиковсюда часто заносит потому и тут в общем оказался, но проголосовав на главной странице понял что этот сайт не для таких как я и это правильно считаю т.к. прибавляет КПД прогрессу

<grammar-nazi>Braindump какой-то. Казнить нельзя помиловать...</grammar-nazi>

Вот тебе защита от всего:

iptables -F # Очищаем все цепочки таблицы filter
# Ко всем пакетам, которые относятся к уже установленным соединениям, применяем терминальное действие ACCEPT — пропустить
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP # В качестве действия по умолчанию устанавливаем DROP — блокирование пакета
iptables -P OUTPUT ACCEPT # Разрешаем все исходящие пакеты

nnz разве правила для ufw из начала поста не приводя к к тому результату у которому приводит исполнение описаных для iptables? и каким образом их в автостарт прописать для iptables всмысле для ufw единожды прописав они потом при каждом старте системы автоматически срабатывают и включаются например

Сотни невтяпорева нет хотя и бывает иногда и такое и не только такое, в основном защита для например паролей от ящиков в сети электронных например хотя и там ничего особенного и письма оч редко получаю но все таки взломав компьютер например у меня можно узнать пароли от них и потом придется занова регится чего занятия хлеще для меня еще не придумано

Казнь и Казна это вещи отличные? если да то наверно имелось в виду казначействовать, так это не новость и так без копьи и в инвестициях никаких нужды нет, если же это было о граматике то сори

P.S. не получается не возвращаться, наверно такое не только со мной происходит, хотя что там впереди известно только всевышнему да и то не полность но в качестве прогресси которая как известно завершается неразличимой точкой

Правила для iptables, которые ufw настраивает при запуске, как не сложно догадаться, находятся в файлах с расширениями .rules в /etc/ufw

Ваш К.О.

>находятся в файлах с расширениями .rules в /etc/ufw

спс оказывается у меня там ни в одном файле ничего не написано, ну дела, зато

sudo ufw status verbose

показывает

Статус: включен Ведение журнала: off Default: deny (incoming), allow (outgoing) Новые профили: skip

надо в интернете полазить чтоб узнать как отладить

А так - sudo iptables -L , и будет видно, чего там ufw понастраивал. С пустыми файлами должно быть все accept.

Не очень удобные эти доп. конфигурилки.

Походу в файрвол для ubuntu это серьезная программа, тут столько всего понаписано куда конкретно то смотреть

Chain INPUT (policy DROP)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere 

Прокомментируйте пожалуйста, если это то конечно

По sudo iptables -L ниже должно еще показывать что, собственно, содержится в цепочках ufw-before-*something* и ufw-after-*something* и т.д.

Там и будет видно, что запрещено, что разрешено и так далее. Чтоб понимать вывод, погляди man iptables - там все достаточно внятно написано.

Благодарю gaestur