Автор Тема: Настройка файерволла в Дебиан 10  (Прочитано 190 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Листик

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 216
Настройка файерволла в Дебиан 10
« : 10 Ноябрь 2019, 10:20:12 »
Доброе время суток!

Прочитал, что в Дебиан 10 вместо iptables nftables.

Собственно, в Дебиан 9 я защитный экран включал просто:

ufw enable

Настроек по умолчанию мне хватало.

Так поступил и в новой системе, вроде бы все работает. Но ufw - это же просто инструмент для упрощенной работы с iptables, насколько я понимаю. Раз подсистема поменялась на nftables, то все ли я правильно сделал? Может, пришло время что-то улучшить?
 
Спасибо.



 
« Последнее редактирование: 10 Ноябрь 2019, 10:36:23 от Листик »
 
Пользователи, которые поблагодарили этот пост: Gamliel


Оффлайн Gamliel

  • Гамлиэль Фишкин
  • Пользователь
  • *
  • Сообщений: 36
  • Linux user since 2009
Re: Настройка файерволла в Дебиан 10
« Ответ #1 : 10 Ноябрь 2019, 17:50:11 »
Прочитал, что в Дебиан 10 вместо iptables nftables.
Я тоже заметил, что это декларируется. Поэтому был удивлён, обнаружив, что из коробки nftables не установлены. Обязательно установи́те пакет nftables (если ещё не). Изучать nftables по  man nft  IMHO дело неблагодарное; я изучал по официальной nftables wiki.

ufw enable
Хотя UFW расшифровывается как Uncomplicated FireWall, невольно хочется расшифровать как Ubuntu FireWall. :) Шутки шутками, однако
apt-cache show ufw | grep Maintainerнамекает на правильность такой расшифровки.
 

Оффлайн Листик

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 216
Re: Настройка файерволла в Дебиан 10
« Ответ #2 : 11 Ноябрь 2019, 00:32:10 »
Gamliel,

Тут вот попроще вроде бы информация изложена:

https://wiki.debian.org/nftables

 А что, ubuntu теперь синоним некачественности?

Я после установки и запуска ufw проходил проверку безопасности на 2ip.ru Сказали, что норм. По сравнению с тем, что мне этот сайт выдал когда-то на Windows XP, конечно...небо и земля.
 

Оффлайн Gamliel

  • Гамлиэль Фишкин
  • Пользователь
  • *
  • Сообщений: 36
  • Linux user since 2009
Re: Настройка файерволла в Дебиан 10
« Ответ #3 : 11 Ноябрь 2019, 01:30:01 »
Тут вот попроще вроде бы информация изложена:

https://wiki.debian.org/nftables
Там почти ничего не сказано. Это не книга, а предисловие к ней.

А что, ubuntu теперь синоним некачественности?
Нет. В ноябре 2009 я начал использовать Ubuntu; примерно к 2019 почувствовал, что вырос из Ubuntu и, дождавшись выхода стабильного Buster'а, перешёл на Debian.

Я после установки и запуска ufw проходил проверку безопасности на 2ip.ru Сказали, что норм. По сравнению с тем, что мне этот сайт выдал когда-то на Windows XP, конечно...небо и земля.
Да, UFW позволяет настроить файрволл. Но гибкости у него нет (Вы не пытались при его помощи, например, запретить входящий ping?); iptables и nftables позволяют настроить файрволл более гибко. Полагаю, UFW появился из-за сложности синтаксиса iptables, однако я не назвал бы синтаксис UFW лёгким. Да, описание существующих правил (то, которое выводится в ответ на  sudo ufw status) выглядит понятно, но каждый раз перед добавлением или изменением правил мне приходилось читать документацию. Редактировать правила nftables IMHO легче.
 

Теги:
 

SSD настройка TRIM

Автор Tesla

Ответов: 2
Просмотров: 2416
Последний ответ 16 Сентябрь 2014, 20:04:17
от qupl
Настройка времени

Автор polzovatel

Ответов: 6
Просмотров: 2488
Последний ответ 10 Июль 2011, 19:05:06
от Valeron
[РЕШЕНО] Установка debian-6.0.3-i386 desktop второй ОС и ёё настройка

Автор Radik

Ответов: 23
Просмотров: 3833
Последний ответ 19 Январь 2012, 17:54:10
от Radik
Настройка сайта через webmin

Автор Sonnex

Ответов: 2
Просмотров: 1170
Последний ответ 10 Июнь 2015, 00:27:17
от sandaksatru
Debian 6.0.6 i386 kde - где спрятана настройка подключения к И-нету?

Автор edx

Ответов: 6
Просмотров: 3008
Последний ответ 08 Ноябрь 2012, 20:18:44
от ferum