Автор Тема: Настройка файерволла в Дебиан 10  (Прочитано 4688 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Листик

Настройка файерволла в Дебиан 10
« : 10 Ноября 2019, 10:20:12 »
Доброе время суток!

Прочитал, что в Дебиан 10 вместо iptables nftables.

Собственно, в Дебиан 9 я защитный экран включал просто:

ufw enable

Настроек по умолчанию мне хватало.

Так поступил и в новой системе, вроде бы все работает. Но ufw - это же просто инструмент для упрощенной работы с iptables, насколько я понимаю. Раз подсистема поменялась на nftables, то все ли я правильно сделал? Может, пришло время что-то улучшить?
 
Спасибо.



 
« Последнее редактирование: 10 Ноября 2019, 10:36:23 от Листик »
 
Пользователи, которые поблагодарили этот пост: Gamliel

Оффлайн Gamliel

Re: Настройка файерволла в Дебиан 10
« Ответ #1 : 10 Ноября 2019, 17:50:11 »
Прочитал, что в Дебиан 10 вместо iptables nftables.
Я тоже заметил, что это декларируется. Поэтому был удивлён, обнаружив, что из коробки nftables не установлены. Обязательно установи́те пакет nftables (если ещё не). Изучать nftables по  man nft  IMHO дело неблагодарное; я изучал по официальной nftables wiki.

ufw enable
Хотя UFW расшифровывается как Uncomplicated FireWall, невольно хочется расшифровать как Ubuntu FireWall. :) Шутки шутками, однако
apt-cache show ufw | grep Maintainerнамекает на правильность такой расшифровки.

Гамлиэль Фишкин, Linux user since 2009
⮫ Личный     веб-сайт Гамлиэля Фишкина — https://fishk.in/ru/
⮫ Личный гофер-сайт Гамлиэля Фишкина — gopher://eyeblea.ch/1/~gamliel/ru/
 

Оффлайн Листик

Re: Настройка файерволла в Дебиан 10
« Ответ #2 : 11 Ноября 2019, 00:32:10 »
Gamliel,

Тут вот попроще вроде бы информация изложена:

https://wiki.debian.org/nftables

 А что, ubuntu теперь синоним некачественности?

Я после установки и запуска ufw проходил проверку безопасности на 2ip.ru Сказали, что норм. По сравнению с тем, что мне этот сайт выдал когда-то на Windows XP, конечно...небо и земля.
 

Оффлайн Gamliel

Re: Настройка файерволла в Дебиан 10
« Ответ #3 : 11 Ноября 2019, 01:30:01 »
Тут вот попроще вроде бы информация изложена:

https://wiki.debian.org/nftables
Там почти ничего не сказано. Это не книга, а предисловие к ней.

А что, ubuntu теперь синоним некачественности?
Нет. В ноябре 2009 я начал использовать Ubuntu; примерно к 2019 почувствовал, что вырос из Ubuntu и, дождавшись выхода стабильного Buster'а, перешёл на Debian.

Я после установки и запуска ufw проходил проверку безопасности на 2ip.ru Сказали, что норм. По сравнению с тем, что мне этот сайт выдал когда-то на Windows XP, конечно...небо и земля.
Да, UFW позволяет настроить файрволл. Но гибкости у него нет (Вы не пытались при его помощи, например, запретить входящий ping?); iptables и nftables позволяют настроить файрволл более гибко. Полагаю, UFW появился из-за сложности синтаксиса iptables, однако я не назвал бы синтаксис UFW лёгким. Да, описание существующих правил (то, которое выводится в ответ на  sudo ufw status) выглядит понятно, но каждый раз перед добавлением или изменением правил мне приходилось читать документацию. Редактировать правила nftables IMHO легче.

Гамлиэль Фишкин, Linux user since 2009
⮫ Личный     веб-сайт Гамлиэля Фишкина — https://fishk.in/ru/
⮫ Личный гофер-сайт Гамлиэля Фишкина — gopher://eyeblea.ch/1/~gamliel/ru/
 

Оффлайн Ogis1975

Re: Настройка файерволла в Дебиан 10
« Ответ #4 : 10 Февраля 2020, 18:42:07 »
Для настройки nftables можете использовать вот этот мануал (на английском)

http://forums.debian.net/viewtopic.php?f=16&t=143876
 

Оффлайн Gamliel

Re: Настройка файерволла в Дебиан 10
« Ответ #5 : 10 Февраля 2020, 19:30:42 »
Для настройки nftables можете использовать вот этот мануал (на английском)

http://forums.debian.net/viewtopic.php?f=16&t=143876
Там почти ничего не сказано. По сути там предлагается скопировать код, не понимая его смысла. Изучить nftables не так уж сложно (во всяком случае, базовую функциональность). Для этого неплохо подходит nftables wiki (тоже на английском).

Гамлиэль Фишкин, Linux user since 2009
⮫ Личный     веб-сайт Гамлиэля Фишкина — https://fishk.in/ru/
⮫ Личный гофер-сайт Гамлиэля Фишкина — gopher://eyeblea.ch/1/~gamliel/ru/
 

Оффлайн Ogis1975

Re: Настройка файерволла в Дебиан 10
« Ответ #6 : 11 Февраля 2020, 15:49:44 »
Там почти ничего не сказано.
Ну как не сказано. Сказано же. Настройка для декстопа (базовая). ПК не отвечает на сканирование портов и пинги. Весь входящий трафик открытый (не запрещен, но можно запретить). Исходящий-запрещен. А так да, для более тщательной настройки (например для сервера), нужно штудировать вики. Но повторюсь, для простого юзера данного конфига хватит.
 

Оффлайн fdrl

Re: Настройка файерволла в Дебиан 10
« Ответ #7 : 27 Марта 2020, 16:58:35 »
ufw надстройка? ответ уже дали?
 

Оффлайн DedMoroz

Re: Настройка файерволла в Дебиан 10
« Ответ #8 : 02 Октября 2020, 08:22:47 »
Вот тоже задался вопросом о вменяемом фаерволле в Debian 10. Кто ответит на вопрос: есть ли сейчас вменяемый фаерволл на debian 10 УРОВНЯ ПРИЛОЖЕНИЙ! Я понимаю что есть монструозный консольный монстр Selinux для всяких правительственных организаций, который фаерволом-то не является. Это целая сложная система контроля доступа. Я спрашиваю есть ли в linux обычный фаерволл с GUI чтобы не просто дырки сверлить как в Gufw. А разрешать доступ в инет только для конкретных приложений, а остальным бан. Наподобие того что стоит у праrтически любой домохозяйки на винде? Чтобы обычный пользователь мог разрешать доступ в инет одному своему браузеру, а другому доступ в инет закрыть (это пример), а не просто открыть 443 порт и хай бы с ним, лезь туда кто хочет.
Debian10 Buster 4.19.0-11-amd64, zsh, Cinamon, SSD, GPT, UEFI, btrfs.
 

Оффлайн LeonidVoyt

  • Новичок форума
  • Сообщений: 2
Re: Настройка файерволла в Дебиан 10
« Ответ #9 : 04 Октября 2020, 04:19:54 »
Доброе время суток! Уважаемые знатоки, прошу помощи с настройкой nftables. После включения данного фреймворка на ноутбуке перестало работать wi-fi соединение в режиме точки доступа. Видимо нужно поправить конфигурацию правил nftables, но самому мне этого не осилить.
Привожу пример моего # cat /etc/nftables.conf в прикрепленном файле.
« Последнее редактирование: 04 Октября 2020, 04:24:50 от LeonidVoyt »
Операционная система: Debian GNU/Linux 10 KDE Plasma: 5.14.5 Intel® Core™ i3-2310M CPU @ 2.10GHz
 

Оффлайн LeonidVoyt

  • Новичок форума
  • Сообщений: 2
Re: Настройка файерволла в Дебиан 10
« Ответ #10 : 04 Октября 2020, 04:38:16 »
Я после установки и запуска ufw проходил проверку безопасности на 2ip.ru Сказали, что норм.
Последовал вашему примеру, и решил протестировать работу брандмауэра на 2ip.ru с данными настройками nftables. Сказали, что норм. :D
Операционная система: Debian GNU/Linux 10 KDE Plasma: 5.14.5 Intel® Core™ i3-2310M CPU @ 2.10GHz
 

Теги:
     

    [решено] настройка pppoe

    Автор mixtape

    Ответов: 0
    Просмотров: 1430
    Последний ответ 27 Сентября 2015, 17:01:24
    от mixtape
    Настройка WI-FI через ssh

    Автор armast

    Ответов: 1
    Просмотров: 2001
    Последний ответ 30 Октября 2012, 15:45:28
    от xbsd
    Debian 9 настройка сети

    Автор ansh

    Ответов: 1
    Просмотров: 1050
    Последний ответ 17 Мая 2019, 15:46:25
    от ansh
    Настройка bound(агрегирование сетевых адаптеров)

    Автор k0matoznik

    Ответов: 3
    Просмотров: 1696
    Последний ответ 17 Июня 2016, 07:01:45
    от ogost
    настройка pppoe и eth1 не пингует сайты

    Автор mzda

    Ответов: 8
    Просмотров: 2244
    Последний ответ 30 Января 2013, 01:02:54
    от vladimir_ar