Comment puis-je configurer GUFW pour que seul firefox se connecte à Internet
Je veux seulement que http, https et DNS soient ouverts.
J'ai des problèmes avec la configuration des plages de ports dans l'interface graphique UFW. Comment puis-je entrer des configurations dans les feilds?
Fondamentalement, quelque chose dans le sens de cela, mais dans GUFW, comme je suis en train de convertir mon frère Windows paranoïaque qui déteste la ligne de commande.
iptables -I OUTPUT -p tcp --dport 80 --sport 32768: 61000 -j ACCEPTER
iptables -I OUTPUT -p udp --dport 53 --sport 32768: 61000 -j ACCEPTER
iptables -I OUTPUT -p tcp --dport 443 --sport 32768: 61000 -j ACCEPTER
iptables -A OUTPUT -o lo -j ACCEPTER
iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp --syn -j DROP
iptables -I INPUT -i lo -j ACCEPTER
iptables -I INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
Et il doit y avoir un système de journalisation facilement accessible pour voir toute intrusion supposée.
Vous devrez d'abord modifier la politique pour refuser l'accès, puis autoriser les ports que vous souhaitez.
gksu gufw
Lorsque vous ouvrez gufw, cela ressemblera à ceci
Activer le pare-feu en cliquant sur la case "Activé"
Refuser les entrées et les sorties.
Ajouter une règle pour les ports que vous souhaitez autoriser (80 443,53)
Vous pouvez ajouter une règle simple, et lister vos ports, cela ressemblera à ceci
Résultat final
Voir la section firweall de Ce guide ou Le wiki ubuntu GUFW pour plus de détails.