Konfiguracja firewalla Debian 8

Oprogramowanie komputerowe GNU/Linux
#1

Witam. Jestem początkujacym użytkownikiem debiana. W związku z tym nasuwa się pytanie czy muszę w nim konfigurować firewalla (iptables) czy dla przeciętnego usera nie trzeba ? Jeśli powinienem to czy ktoś mógłby mi podrzucić jakieś wskazówki/reguły zrozumiałe dla człowieka ? :smiley: Czytałem o tym na wiki.debian itp ale większości nie ogarniam i nie wiem nawet jak zastosować :stuck_out_tongue: Spodobał mi się bardzo ten system i chciałbym się z nim dobrze zaznajomić ^^.

#2

Powiem tak, kiedyś przez dwa lata nie używałem firewalla (wtedy siedziałem na Ubuntu) i krzywda mi się nie stała, teraz na Debianie używam, zawsze to dodatkowy level security i nie kosztuje mnie tyle zachodu co w Windows (te wszystkie antywirusy itp).

 

Najprościej przez ufw (nakładka na iptables). Z roota:

 

  1. aptitude (lub apt-get) install ufw

  2. ufw enable (to aktywuje firewall i ustawia domyślne reguły - zablokowane przychodzące - oprócz tych nawiązanych przez Ciebie, odblokowane wychodzące).

 

I to właściwie wystarczy. Jeśli jednak chcesz całkowicie zablokować poł przychodzące to dajesz

 

ufw default deny

ufw disable && ufw enable (nie pamietam czy jest jakieś krótsze polecenie restartujące ufw)

 

I wtedy aby dopuścić je w jakimś programie (o ile jest w bazie ustawień ufw) np. transmission dajesz

 

ufw allow transmission

 

Graficzna nakładka - gufw. Tutaj masz też kilka ciekawych porad dot. ufw http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/

Oraz podstawy : https://help.ubuntu.com/community/UFW

 

Możesz też pobawić się gołym iptables, np. tutaj masz prosty poradnik:

http://www.debian.pl/entries/162-Prosty-firewall-dla-desktopa-stacji-roboczej

#3

Wielkie dzięki :slight_smile: Idę konfigurować :smiley:

#4

Wystarczą Ci takie podstawowe reguły dla iptables.

#!/bin/bash

## Czyszczenie starych reguł

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

## Polityka bezpieczeństwa ##

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

## Reguły dla pętli zwrotnej ##

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables - A OUTPUT -o lo -j ACCEPT

## Reguły dla ruchu przychodzącego ##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

## Reguły dla ruchu przekazywanego ##

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

## Reguły dla ruchu wychodzącego ##

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

W skrócie - Internet nie ma dostępu do Twojego komputera, Twój komputer ma dostęp do Internetu. Natomiast reguły zezwalają tylko na ruch sieciowy, który Ty dopiero zainicjujesz.

Jak Ci odpowiada, wrzucasz sobie do skryptów startowych. Nie wiem jak to dokładnie działa w systemd, ale podobno jest jakaś kompatybilność z SysVinit, więc robisz to po staremu. Skrypt zapisujesz sobie w /etc/init.d/ pod nazwą firewall i wykonujesz poniższe polecenia jako root.

chmod +x /etc/init.d/firewall
update-rc.d firewall defaults 90

Skrypt będzie ładował reguły przy każdym starcie systemu.

#5

Może Ci się także przydać:

 

How To Setup a Firewall with UFW on an Ubuntu and Debian Cloud Server - https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

#6

graficznie gufw

#7

Jeszcze raz dzieki wszystkim za pomoc. Firewall skonfigurowany :slight_smile: Debian 8 + srodowisko xfce wymiata !