Onde se pode encontrar orientação para gerenciar um firewall?

Navegue suas respostas
0

Eu tenho procurado informações sobre o gerenciamento de regras de firewall, mas não encontrei nada.

Eu gostaria de ser claro: eu não estou tentando aprender os comandos para modificar o iptables ou o ufw, por exemplo, para adicionar uma regra, adicionar uma tabela, etc. Esse material pode ser encontrado em qualquer lugar.

Em vez disso, o que estou tentando encontrar é orientação sobre quais regras devo ter; ou, alguns exemplos de tabelas e regras.

O problema é que não tenho idéia de quais programas precisam - ou podem precisar - de quais portas devem ser abertas para quais protocolos e de quais endereços IP. Então, estou mentalmente paralisado: atualmente, mantenho tudo aberto simplesmente por medo de fazer com que alguns programas parem de funcionar. Eu sei que isso não é uma coisa boa para fazer, mas eu não tenho o conhecimento para fazer o contrário.

Da mesma forma, suponha que eu instale um novo programa no repositório de software: Como eu sei quais modificações, se houver, preciso fazer no iptables existente? Ao instalar um novo programa, nunca vi nenhum deles fornecer documentação explicando quais são as necessidades / expectativas desse programa em relação a portas / protocolos, etc.

Eu pensei: "Bem, eu poderia fechar tudo e ver o que não funciona, e então fazer as regras necessárias". Mas isso parece muito tedioso e ineficiente. Além disso, quando encontro um programa que não funciona, ainda não sei o curso de ação: basta abrir a porta ou abrir a porta apenas para um determinado protocolo (como saberia qual ?), ou preciso também restringir os endereços IP envolvidos, etc.?

Assim, eu estava procurando on-line para tentar encontrar orientações sobre como saber quais regras eu deveria ter, mas não encontrei nada que ajude. Todos os sites que frequentei parecem supor que eu já sei exatamente de quais regras preciso, e que simplesmente preciso mostrar como usar o terminal para criar essas regras.

Então, aqui estou: sei como criar regras, mas não sei quais regras devo criar. É como se eu tivesse sido mostrado como usar todas as ferramentas elétricas, e agora me disseram para usar essas ferramentas para construir um avião a jato - Apesar de ter sido mostrado como usar cada ferramenta, eu ainda não Não sei por onde começar.

Bem, espero que alguém aqui possa me indicar uma fonte com informações atualizadas que ajudem um novato em firewall que saiba muito pouco sobre como os programas funcionam e que as regras necessárias para o programas que ele tem em seu sistema para atingir diferentes níveis de segurança.

    
por dln949 28.07.2017 / 02:04

1 resposta

1

Veja o que eu faço ...

Eu uso gufw para gerenciar meu firewall. É uma GUI para o ufw. 

sudo apt-get update
sudo apt-get install gufw

Se eu tiver um programa que não funciona e suspeito que seja um problema de porta, desative o firewall em gufw . Se o programa funcionar agora, sei que há uma porta (no computador) que precisa ser aberta. Lembre-se de que também há portas no seu roteador que talvez precisem ser abertas ou encaminhadas para um host específico em sua rede interna.

Em seguida, ligo o firewall novamente via gufw e, em seguida, alterno para a janela Report e assisto enquanto executo o aplicativo em questão, e a janela Relatório informa a você qual porta / protocolo está bloqueado em tempo real.

Depois eu pesquiso no Google o "nome do aplicativo" e "portas para abrir", para ver se há outras portas além das que eu observei, que também precisam ser abertas.

Então eu mudo para a janela Rules e tento criar uma regra que realmente forneça apenas uma janela estreita para as coisas passarem, e com isso quero dizer, eu especifico apenas 1 de {TCP | UDP | ALL), um intervalo limitado de portas e endereços IP específicos da origem / destino. Eu dou à nova regra um nome que me permite revisá-la mais tarde e lembro por que a regra existe.

    
por heynnema 28.07.2017 / 02:31
Problemas na instalação do Dukto? Não é possível acessar a Internet em um PC na minha rede