Como faço para o ufw negar todas as portas de saída, exceto as que eu preciso?

Navegue suas respostas
2

Eu fiz o seguinte: ufw default deny outgoing, sudo ufw permiti 80 o que eu pensei que me deixaria usar a Internet, mas você não pode ajudar?

Também existem outras portas usadas pelo Ubuntu para as quais eu deveria permitir o tráfego de saída? Eu ouço estes 20, 21, 53, 123, 443 são alguns o que todos vocês pensam?

Obrigado

    
por user250155 17.04.2014 / 04:33

3 respostas

6

Esta é minha configuração

sudo ufw default nega a saída | sudo ufw default deny incoming
sudo ufw permite 993
sudo ufw permite 6969
sudo ufw permitir que 53
sudo ufw permitir fora http
sudo ufw permite fora https
sudo ufw permite 465
o sudo ufw permite para fora 587
sudo ufw permite 993
sudo ufw permitir 6969

Isso funciona bem com o Ubuntu 16.04: tudo funciona corretamente

sudo ufw status numerado (o raciocínio)

[1] 993 ALLOW IN Anywhere (thunderbird)
[69] 6969 ALLOW em qualquer lugar (qbittorrent)
[3] 53 PERMITE OUTUDO (dns)
[4] 80 PERMITIR EM QUALQUER LUGAR (http)
[5] 443 PERMITE QUALQUER OUTRO LUGAR (https)
[6] 465 PERMITE QUALQUER OUTRO (thunderbird gmail) (* enviar)
[7] 587 PERMITIR QUALQUER OUTRO (thunderbird hotmail) (* enviar)
[8] 993 PERMITE EM QUALQUER LUGAR (thunderbird)

* marque a edição do thunderbird > configurações da conta > servidor de saída
Eu sugeriria permitir qtorrent somente ao usá-lo. Peerguadian vai trabalhar horas extras!
Eles dizem que não há spyware no linux. É só uma barragem:)

    
por Dan 30.06.2016 / 14:41
1

A regra precisa ser ufw allow out to any port 80 . Qualquer conexão com o exterior vem de uma porta local (mas não 80!), para a porta 80 de outro computador, portanto a regra deve permitir saída em qualquer lugar, na porta 80. É claro que a porta e o destino podem ser alterados, mas isso deve funcionar.

    
por user269370 17.04.2014 / 05:38
1

Encontrei um site que tem uma lista útil. Eu suspeito que você estava faltando alguns (como 8080, que é comumente usado). Você pode usar uma ferramenta como o netstat para ver quais portas você está usando a qualquer momento. Eu acho que 

netstat -u
netstat -t

pode fazê-lo, mas provavelmente há algo melhor lá fora! Tenha cuidado com as opções que você passa para o netstat, porque ele também lista sockets internos. Acima, o -u é para o udp e o -t é para portas tcp.

Você também pode tentar pesquisar para ver se alguém criou um perfil de aplicativo do ufw e definir o ufw para permitir o perfil especificado usando     sudo ufw allow Name

Finalmente, se algo quebrar, você poderá verificar seus logs do ufw para ver o que precisa adicionar para que funcione. Apenas tenha em mente que outros programas podem precisar de outras portas. Se você usa um cliente de email, por exemplo, você terá que permitir coisas como pop3, imap e smtp.

    
por Bruno 17.04.2014 / 05:52
Erro ao executar o arquivo .bin do Xilinx ISE Design Suite E: Ocorreu um erro durante o processamento do iw (NewVersion2)