Új hozzászólás Aktív témák

• #89984 #22163968 törölt tag

  Új Válasz 2023-06-29 09:30:19 #89984

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #22163968

  törölt tag

  Üdv!

  Az ufw használatával kapcsolatban merült fel bennem pár kérdés.
  Szeretném kérni a személyes véleményeteket.
  A körülmények:

  Adott 2db gép. Egy dektop és egy laptop.
  A desktop kizárólag otthoni használatra router mögött.
  (bár 2éve nincs rá fw update, szóval ...)
  A laptop otthoni és nyilvános helyeken is használatban lehet.
  Mindkét eszközön wireguard fut és vpn-en keresztül "lóg" a neten.
  Mindegyikre felraktam az "ufw" tűzfalat.

  A felmerült kérdések:

  1. Jól tudom, hogy az UFW kizárólag port-alapú tűzfal?
  Azaz, ha mondjuk rule-ban "http" értéket adok meg az valójában a default 80-as portot jelenti nála?

  2. Alap helyzetben úgy hozza létre a rule-t, hogy "incoming/deny, outgoing/allow".
  Ez így minden esetben rendben van?
  Vagy megfelelőbb volna minden esetben az "in/out=deny" és manuálisan megadni minden portot amit használok?

  3. Jelent bármi extra beállítást, hogy az internet a wireguard miatt a "wg0" virtuális eszközön keresztül érhető el?

  Jelenleg nem állítottam be semmi custom szabályt, kizárólag az "in/deny, out/allow" van érvényben és úgy tűnik minden működik, ami fura.
  Működik a böngészés, samba szerver elérése, ssh custom porton, etc.

  update:
  Esetleg erre a beállításra még szükségem lehet, jól gondolom?

Új hozzászólás Aktív témák