Eu só quero que http, https e DNS estejam abertos.
Estou tendo problemas com a configuração de intervalos de portas na GUI do UFW. Como faço para inserir configurações nos campos?
Basicamente, algo no sentido disso, mas no GUFW, como eu estou tentando converter meu irmão paranoico do Windows que odeia a linha de comando.
iptables -I OUTPUT -p tcp --dport 80 --sport 32768: 61000 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 --sport 32768: 61000 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 443 --sport 32768: 61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp --syn -j DROP
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state - state ESTABELECIDO, RELACIONADO -j ACCEPT
E tem que haver um sistema de registro facilmente acessível para ver quaisquer supostas intrusões.
Você terá que alterar a política para negar a saída e permitir as portas desejadas.
gksu gufw
Quando você abrir o gufw, será parecido com este
Ativeofirewallclicandonacaixa"Ativado"
Negar entrada e saída.
Adicione uma regra para as portas que você deseja permitir (80.443,53)
Você pode adicionar uma regra simples e listar suas portas, será semelhante a esta
Resultadofinal
Veja a seção do firweall de Este guia ou O wiki do ubuntu GUFW para detalhes adicionais.