суббота, 21 марта 2020 г., 15:10:03 UTC+3 пользователь L. Gogolev написал: > Здравствуйте. > > Скажите как настроить фаервол. Если, хотелось бы. Все запретить, разрешить > только браузер и обновления. > Но смотрю, посредством $ ss state all , много чего есть. Наверно > внутренние сокеты, которые вероятно при такой логике, от желания, перестанут > работать. Да и вопрос, как разобрать сокеты внутренние и для работы с > провайдером. Если реализация соединения провайдера интернета предполагает, > смотрю соединение с моего адреса 10._._._. > > Стал устанавливать gufw: > > > (gufw.py:3320): dbind-WARNING **: 15:46:44.448: Error retrieving > accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The > name org.a11y.Bus was not provided by any .service files > > (WebKitWebProcess:3346): dbind-WARNING **: 15:46:45.594: Error retrieving > accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The > name org.a11y.Bus was not provided by any .service files > > ((gufw.py:3320): dbind-WARNING **: 15: 46: 44.448: Ошибка при получении > адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: Имя > org.a11y.Bus не было предоставлено никакой службой .service файлы > > (WebKitWebProcess: 3346): dbind-WARNING **: 15: 46: 45.594: Ошибка при > получении адреса шины доступности: org.freedesktop.DBus.Error.ServiceUnknown: > Имя org.a11y.Bus не было предоставлено никакими файлами .service ) > > > Стал настраивать правила: > > Ошибка выполнения: /usr/sbin/ufw allow out proto tcp from any to any port 80 > > Skipping adding existing rule | Skipping adding existing rule (v6) | > > ( Ошибка выполнения: / usr / sbin / ufw разрешает протокольный tcp с любого > на любой порт 80> Пропуск добавления существующего правила | Пропуск > добавления существующего правила (v6) |) > > > тем неимение правило установилось: > > sudo ufw status verbose > Состояние: активен > Журналирование: on (full) > По умолчанию: deny (входящие), allow (исходящие), disabled > (маршрутизированные) > Новые профили: skip > > В Действие Из > - -------- -- > 80/tcp ALLOW IN Anywhere > 80/tcp (v6) ALLOW IN Anywhere (v6) > > 8080/tcp ALLOW OUT Anywhere > 443/tcp ALLOW OUT Anywhere (log) > 80/tcp ALLOW OUT Anywhere > 8080/tcp (v6) ALLOW OUT Anywhere (v6) > 443/tcp (v6) ALLOW OUT Anywhere (v6) (log) > 80/tcp (v6) ALLOW OUT Anywhere (v6) > > стал удалять правила > методы: sudo ufw delete 2 > > ufw delete allow out 80/tcp > > не удаляется 443 - > > > :~$ sudo ufw status numbered > Состояние: активен > > В Действие Из > - -------- -- > [ 1] 443/tcp ALLOW OUT Anywhere (log, > out) > [ 2] 443/tcp (v6) ALLOW OUT Anywhere (v6) (log, > out) > > > > ufw delete 2 > Удаление: > allow out log 443/tcp > Продолжить операцию (y|n)? > Прервано > > _:~$ sudo ufw delete 1 > Удаление: > allow out log 443/tcp > Продолжить операцию (y|n)? > Прервано > _:~$ sudo ufw status numbered > Состояние: активен > > В Действие Из > - -------- -- > [ 1] 443/tcp ALLOW OUT Anywhere (log, > out) > [ 2] 443/tcp (v6) ALLOW OUT Anywhere (v6) (log, > out) > > > Также не понял: устанавливал буквально правила в gufw для протоколов http & > https > Но, как и ошибка так возникшие правила об портах. > Браузер вроде смотрел не на этих портах у меня. > Для удаления сделал так: > > sudo ufw reset > > В настойках так: sudo ufw default reject incoming > > В итоге, что хочу читать сверху, в этом вопрос. > Возможно рассмотрение услуги - как настройка брандмауэра, как вариант. > В этом тоже вопрос, кто может оказать услугу?
________________________________ avahi если удалить, не случится не чего? я им не пользуюсь, думаю он что бы принтер подключить. avahi мне не нужен. Так смотрю sudo ufw show listening , (avahi-daemon) на портах прослушивает.
