Help Com o ufw Trouble?

Navegue suas respostas
1

Estou executando uma vpn no meu laptop. Para garantir que o tráfego de e para a internet só seja permitido através dessa vpn, estou executando o ufw com as seguintes regras: 

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere on tun0           ALLOW IN    Anywhere                  
1194/udp                   ALLOW IN    Anywhere                  
192.168.1.0/24             ALLOW IN    192.168.1.0/24            
Anywhere (v6) on tun0      ALLOW IN    Anywhere (v6)             
1194/udp (v6)              ALLOW IN    Anywhere (v6)             

Anywhere                   ALLOW OUT   Anywhere on tun0          
1194/udp                   ALLOW OUT   Anywhere                  
192.168.1.0/24             ALLOW OUT   192.168.1.0/24            
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0     
1194/udp (v6)              ALLOW OUT   Anywhere (v6)

Agora isso funciona bem com uma exceção - não consigo me conectar ao octopi.local do meu laptop sem desativar o firewall. Eu posso me conectar muito bem através do endereço IP direto, mas como isso não é um endereço estático, não é uma solução confiável. Como posso ter certeza de que o nome octopi.local é resolvido pelo firewall?

EDIT Eu encontrei esta página - ufw hostname resolution - e eu tentei o comando tail, mas eu realmente não sabe o que eu estava olhando. Eu vi "SPT = 5353 DPT = 5353" então eu tentei o comando "allow in 5353", mas isso não pareceu ajudar. Então eu olhei para o meu arquivo / etc / services e achei isto: 

hostmon     5355/tcp            # hostmon uses TCP (nocol)
hostmon     5355/udp            # hostmon uses UDP (nocol)

então eu tentei "allow in 5355". Isso ainda não permite que o ssh resolva o nome do host. Eu pensei que eu iria deixar você saber o que eu tentei ...

    
por rebeltaz 04.11.2017 / 07:36

1 resposta

0

Pensei em atualizar isso caso alguém mais precise. Este é o meu último conjunto de regras de trabalho para o ufw que permite que o PIA VPN se conecte automaticamente sem desabilitar o firewall; permite comunicações entre computadores em rede local; mas ainda nega todo o tráfego fora da rede local que não passa pelo túnel da VPN: 

To                         Action      From
--                         ------      ----
Anywhere on tun0           ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
192.168.1.0/24             ALLOW       192.168.1.0/24            
5353                       ALLOW       Anywhere                  
Anywhere (v6) on tun0      ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)             
5353 (v6)                  ALLOW       Anywhere (v6)             
Anywhere                   ALLOW OUT   Anywhere on tun0          
1194/udp                   ALLOW OUT   Anywhere                  
192.168.1.0/24             ALLOW OUT   192.168.1.0/24            
5353                       ALLOW OUT   Anywhere                  
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0     
1194/udp (v6)              ALLOW OUT   Anywhere (v6)             
5353 (v6)                  ALLOW OUT   Anywhere (v6)
    
por rebeltaz 12.06.2018 / 01:48
Eu corrompi meu sources.list Ubuntu 14.04 kubuntu 17.04 plasmashell exibe papel de parede, em seguida, deixa de funcionar outras aplicações