Por que certas coisas conseguem passar pelo firewall do ufw?

Navegue suas respostas
7

Eu diria que sou TOTALMENTE novo no Linux, no Ubuntu e no lado técnico da rede. Estou configurando o Ubuntu em um computador servidor e aprendi um pouco sobre como configurar o ufw firewall. Eu configurei o ufw para bloquear todas as portas por padrão ( sudo ufw default deny ) e até agora adicionei regras para abrir algumas portas para SSH e servidores de jogos, mas há uma coisa que não entendo.

  • Como é que ainda consigo atualizar pacotes, enviar endereços IP, etc. se o ufw estiver supostamente bloqueando todas (ou quase todas) as portas?
  • O ufw permite automaticamente o tráfego de volta de um endereço IP ao qual eu me conectei?

Tenho certeza de que há uma explicação técnica simples, mas estou com dificuldades para encontrá-lo pelo Google.
Obrigada!

    
por user254251 03.03.2014 / 09:33

1 resposta

10

A menos que você tenha configurado ufw para recusar conexões de saída (o que é não o padrão), os aplicativos em seu sistema podem se conectar a hosts externos . As conexões feitas com hosts externos são geralmente bidirecionais - quando você executa, digamos, curl ou apt-get , os programas fazem uma conexão com o host remoto e podem enviar os dados para fora e extrair os dados dessa conexão.

ufw está definido como padrão para aceitar conexões de saída, pois a negação padrão é basicamente a mesma que não estar conectada à rede. Dependendo do que você está tentando proteger, a saída padrão de negação pode ser a política correta.

    
por RAOF 03.03.2014 / 10:09

Tags

Como posso obter um código de saída 'verbose' apt-get? Avaliando uma string no shell script