2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:03

    Fototrend

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #89984 #22163968 törölt tag
    Új Válasz #89984
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #22163968

    törölt tag

    Üdv!

    Az ufw használatával kapcsolatban merült fel bennem pár kérdés.
    Szeretném kérni a személyes véleményeteket.
    A körülmények:

    Adott 2db gép. Egy dektop és egy laptop.
    A desktop kizárólag otthoni használatra router mögött.
    (bár 2éve nincs rá fw update, szóval ...)
    A laptop otthoni és nyilvános helyeken is használatban lehet.
    Mindkét eszközön wireguard fut és vpn-en keresztül "lóg" a neten.
    Mindegyikre felraktam az "ufw" tűzfalat.

    A felmerült kérdések:

    1. Jól tudom, hogy az UFW kizárólag port-alapú tűzfal?
    Azaz, ha mondjuk rule-ban "http" értéket adok meg az valójában a default 80-as portot jelenti nála?

    2. Alap helyzetben úgy hozza létre a rule-t, hogy "incoming/deny, outgoing/allow".
    Ez így minden esetben rendben van?
    Vagy megfelelőbb volna minden esetben az "in/out=deny" és manuálisan megadni minden portot amit használok?

    3. Jelent bármi extra beállítást, hogy az internet a wireguard miatt a "wg0" virtuális eszközön keresztül érhető el?

    Jelenleg nem állítottam be semmi custom szabályt, kizárólag az "in/deny, out/allow" van érvényben és úgy tűnik minden működik, ami fura.
    Működik a böngészés, samba szerver elérése, ssh custom porton, etc.

    update:
    Esetleg erre a beállításra még szükségem lehet, jól gondolom?

Új hozzászólás Aktív témák