Как я могу настроить GUFW так, чтобы только Firefox подключался к Интернету

Question

Как я могу настроить GUFW так, чтобы только Firefox подключался к Интернету

Я хочу, чтобы были открыты только http, https и DNS.

У меня проблемы с настройкой диапазонов портов в UFW GUI. Как мне ввести конфиги в поля?

По сути, что-то вроде этого, но в GUFW, поскольку я пытаюсь конвертировать моего параноика Windows, который ненавидит командную строку.

iptables -I OUTPUT -p tcp --dport 80 --sport 32768: 61000 -j ПРИНЯТЬ
iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ПРИНЯТЬ
iptables -I OUTPUT -p tcp --dport 443 --sport 32768:61000 -j ПРИНЯТЬ
iptables -A ВЫХОД -o lo -j ПРИНЯТЬ
iptables -I OUTPUT -p icmp -j DROP

iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp --syn -j DROP
iptables -I INPUT -i lo -j ПРИНЯТЬ

iptables -I INPUT -m состояние - СОСТОЯНИЕ УСТАНОВЛЕНО, СВЯЗАНО -j ПРИНЯТЬ

И должна быть легко доступная система регистрации, чтобы увидеть любые предполагаемые вторжения.

2

iptables firewall gufw

Источник

mloman 23 дек '11 в 18:56

1 ответ

Другие вопросы по тегам iptables firewall gufw

Panther 23 дек '11 в 20:16 2011-12-23 20:16 · Answer 1 · 2011-12-23 20:16

Вам придется изменить политику, чтобы сначала запретить выход, а затем разрешить нужные порты.

gksu gufw

Когда вы открываете gufw, это будет выглядеть так

По умолчанию

Включите брандмауэр, нажав кнопку "Включено"

Запретить входящие и исходящие.

Добавьте правило для портов, которые вы хотите разрешить (80,443,53)

Вы можете добавить простое правило и перечислить ваши порты, это будет выглядеть так

правила

Конечный результат

окончательный

Обратитесь к первому разделу этого руководства или к Ubuntu wiki GUFW за дополнительной информацией.