Автор Тема: Настройка файерволла в Дебиан 10  (Прочитано 2614 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Листик

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 230
Настройка файерволла в Дебиан 10
« : 10 Ноябрь 2019, 10:20:12 »
Доброе время суток!

Прочитал, что в Дебиан 10 вместо iptables nftables.

Собственно, в Дебиан 9 я защитный экран включал просто:

ufw enable

Настроек по умолчанию мне хватало.

Так поступил и в новой системе, вроде бы все работает. Но ufw - это же просто инструмент для упрощенной работы с iptables, насколько я понимаю. Раз подсистема поменялась на nftables, то все ли я правильно сделал? Может, пришло время что-то улучшить?
 
Спасибо.



 
« Последнее редактирование: 10 Ноябрь 2019, 10:36:23 от Листик »
 
Пользователи, которые поблагодарили этот пост: Gamliel


Оффлайн Gamliel

  • Гамлиэль Фишкин
  • Местный житель
  • ***
  • Сообщений: 161
  • Linux user since 2009
    • Гамлиэль Фишкин
  • Jabber: fishkin@jabber.ru
Re: Настройка файерволла в Дебиан 10
« Ответ #1 : 10 Ноябрь 2019, 17:50:11 »
Прочитал, что в Дебиан 10 вместо iptables nftables.
Я тоже заметил, что это декларируется. Поэтому был удивлён, обнаружив, что из коробки nftables не установлены. Обязательно установи́те пакет nftables (если ещё не). Изучать nftables по  man nft  IMHO дело неблагодарное; я изучал по официальной nftables wiki.

ufw enable
Хотя UFW расшифровывается как Uncomplicated FireWall, невольно хочется расшифровать как Ubuntu FireWall. :) Шутки шутками, однако
apt-cache show ufw | grep Maintainerнамекает на правильность такой расшифровки.

Я в Mastodon: LinuxRocks.Online
⮫ https://fishk.in/ru/
⮫ gopher://eyeblea.ch/1/~gamliel/ru/
 

Оффлайн Листик

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 230
Re: Настройка файерволла в Дебиан 10
« Ответ #2 : 11 Ноябрь 2019, 00:32:10 »
Gamliel,

Тут вот попроще вроде бы информация изложена:

https://wiki.debian.org/nftables

 А что, ubuntu теперь синоним некачественности?

Я после установки и запуска ufw проходил проверку безопасности на 2ip.ru Сказали, что норм. По сравнению с тем, что мне этот сайт выдал когда-то на Windows XP, конечно...небо и земля.
 

Оффлайн Gamliel

  • Гамлиэль Фишкин
  • Местный житель
  • ***
  • Сообщений: 161
  • Linux user since 2009
    • Гамлиэль Фишкин
  • Jabber: fishkin@jabber.ru
Re: Настройка файерволла в Дебиан 10
« Ответ #3 : 11 Ноябрь 2019, 01:30:01 »
Тут вот попроще вроде бы информация изложена:

https://wiki.debian.org/nftables
Там почти ничего не сказано. Это не книга, а предисловие к ней.

А что, ubuntu теперь синоним некачественности?
Нет. В ноябре 2009 я начал использовать Ubuntu; примерно к 2019 почувствовал, что вырос из Ubuntu и, дождавшись выхода стабильного Buster'а, перешёл на Debian.

Я после установки и запуска ufw проходил проверку безопасности на 2ip.ru Сказали, что норм. По сравнению с тем, что мне этот сайт выдал когда-то на Windows XP, конечно...небо и земля.
Да, UFW позволяет настроить файрволл. Но гибкости у него нет (Вы не пытались при его помощи, например, запретить входящий ping?); iptables и nftables позволяют настроить файрволл более гибко. Полагаю, UFW появился из-за сложности синтаксиса iptables, однако я не назвал бы синтаксис UFW лёгким. Да, описание существующих правил (то, которое выводится в ответ на  sudo ufw status) выглядит понятно, но каждый раз перед добавлением или изменением правил мне приходилось читать документацию. Редактировать правила nftables IMHO легче.

Я в Mastodon: LinuxRocks.Online
⮫ https://fishk.in/ru/
⮫ gopher://eyeblea.ch/1/~gamliel/ru/
 

Оффлайн Ogis1975

  • OS: Debian 9.4 / WM: Xmonad
  • Местный житель
  • ***
  • Сообщений: 473
  • Debian 10.1 notion wm
    • Мой репозиторий на Github
Re: Настройка файерволла в Дебиан 10
« Ответ #4 : 10 Февраль 2020, 18:42:07 »
Для настройки nftables можете использовать вот этот мануал (на английском)

http://forums.debian.net/viewtopic.php?f=16&t=143876
 

Оффлайн Gamliel

  • Гамлиэль Фишкин
  • Местный житель
  • ***
  • Сообщений: 161
  • Linux user since 2009
    • Гамлиэль Фишкин
  • Jabber: fishkin@jabber.ru
Re: Настройка файерволла в Дебиан 10
« Ответ #5 : 10 Февраль 2020, 19:30:42 »
Для настройки nftables можете использовать вот этот мануал (на английском)

http://forums.debian.net/viewtopic.php?f=16&t=143876
Там почти ничего не сказано. По сути там предлагается скопировать код, не понимая его смысла. Изучить nftables не так уж сложно (во всяком случае, базовую функциональность). Для этого неплохо подходит nftables wiki (тоже на английском).

Я в Mastodon: LinuxRocks.Online
⮫ https://fishk.in/ru/
⮫ gopher://eyeblea.ch/1/~gamliel/ru/
 

Оффлайн Ogis1975

  • OS: Debian 9.4 / WM: Xmonad
  • Местный житель
  • ***
  • Сообщений: 473
  • Debian 10.1 notion wm
    • Мой репозиторий на Github
Re: Настройка файерволла в Дебиан 10
« Ответ #6 : 11 Февраль 2020, 15:49:44 »
Там почти ничего не сказано.
Ну как не сказано. Сказано же. Настройка для декстопа (базовая). ПК не отвечает на сканирование портов и пинги. Весь входящий трафик открытый (не запрещен, но можно запретить). Исходящий-запрещен. А так да, для более тщательной настройки (например для сервера), нужно штудировать вики. Но повторюсь, для простого юзера данного конфига хватит.
 

Оффлайн fdrl

  • Новичок форума
  • Сообщений: 6
Re: Настройка файерволла в Дебиан 10
« Ответ #7 : 27 Март 2020, 16:58:35 »
ufw надстройка? ответ уже дали?
 

Теги:
 

Настройка двух сетевых карт

Автор Iflex

Ответов: 1
Просмотров: 2431
Последний ответ 19 Март 2013, 11:59:20
от 315th
настройка сетей

Автор Mit

Ответов: 9
Просмотров: 1736
Последний ответ 12 Август 2016, 14:57:49
от Mit
[Решено] Настройка ftp (2 HDD в 1 каталог)

Автор MkZ

Ответов: 9
Просмотров: 2020
Последний ответ 17 Январь 2014, 20:23:00
от MkZ
[РЕШЕНО] Сеть, настройка VPN.

Автор Metrix

Ответов: 4
Просмотров: 3062
Последний ответ 18 Февраль 2011, 19:28:03
от IngwarE
Настройка pptp

Автор ViktorY

Ответов: 5
Просмотров: 1268
Последний ответ 13 Декабрь 2016, 06:17:27
от endru