Witam serdecznie.
Chcę zrobić na komputerze z systemem Linux Mint dostęp zdalny za pomocą ssh. SSH już działa ale mam jeden problem a mianowicie jest nim zapora. Mogę połączyć się z komputerem jedynie gdy wyłączę zaporę. Chciałbym uniknąć jej wyłączania a zamiast tego wykorzystać system reguł w programie gufw (konkretnie chcę zostawić wszystko tak jak jest ale dodatkowo umożliwić połączenie SSH z sieci lokalnej). W tej chwili nie mam ustawionych żadnych reguł. Połączenia przychodzące mają ustawienie “Odmów”, natomiast wychodzące są ustawione jako “Pozwól”. Nie znam jednak zasady działania zapory, nie znalazłem też nic konkretnego (pod kątem zrozumienia zasady działania) w wyszukiwarce.
Byłbym wdzięczny za wrzucenie linków z dokładnym opisem ustawiania reguł i ogólnie zapory w linuxach (co, gdzie i dlaczego ustawić i jak nie zrobić przez przypadek luki w zaporze). Robię to w celach edukacyjnych sam dla siebie, więc im bardziej obszerne materiały tym lepiej.
Dziękuję z góry za wszystkie odpowiedzi.
sudo ufw allow ssh
UFW zna porty z /etc/services więc otworzy na 22, jednak jak masz ssh na jakimś dziwnym porcie (np. 666) zawsze możesz jeszcze dodać:
sudo ufw allow 666
Potem sobie możesz wyświetlić co dodałeś:
sudo ufw status numbered
Gufw to graficzna nakladka na UFW (Uncomplicated FireWall), który jest nakładką na IPTables (ustawia za Ciebie reguły).
W Linux i wielu innych systemach zapora opiera się na filtrowaniu pakietow. Gdy pakiet przychodzi każda reguła jest sprawdzana po kolei aż pakiet zostanie do którejś dopasowany.
W takim razie zostaw UFW i poczytaj o IPTables na początek. Potem możesz zaznajomić się z nowym narzędziem sterowania filtrem pakietów nftables. Miał być fajniejszy, niż iptables czy ipchains, ale ja tam wolę iptables.
Dzięki za odpowiedzi