Linuxiarze.pl Forum

Dystrybucje Linux => Mint, Mint LMDE => Wątek zaczęty przez: benn w Grudzień 05, 2014, 01:53:24 PM

Tytuł: Firewall - zablokowanie wszystkiego oprócz aktualizacji
Wiadomość wysłana przez: benn w Grudzień 05, 2014, 01:53:24 PM
Witam wszystkich.
Jestem zielony z Linuxów, więc wybrałem dystrybucję Mint (17 Qiana).
Chciałbym skonfigurować zaporę tak, by przechodziły tylko aktualizacje systemu, potem jeszcze aktualizacje antywirusa i niektóre strony www.
Pomyślałem, że ustawię w gulf przychodzące i wychodzące: Odmów, a potem dodam z konsoli reguły dla konkretnych adresów, o takie:
ufw allow out to adres_ip
Dodałem w ten sposób reguły z adresami które są w /etc/apt/sources.list.d/official-package-repositories.list
(ip znalazłem za pomocą nslookup).
Ale to nie działa, tzn po wybraniu w gulf "Odśwież" dostaję komunikaty "Nie udało się pobrać..." z listą adresów, które właśnie mam w regułach allow.
Ale np. reguła z adresem google działa.
Czy jeszcze w innym pliku są przechowywane adresy potrzebne do aktualizacji systemu?
Albo można inaczej zdefiniować reguły? np. dla konkretnego programu?
Jeśli ktoś ma jakiekolwiek sugestie, będę dźwięczny.

Tytuł: Odp: Firewall - zablokowanie wszystkiego oprócz aktualizacji
Wiadomość wysłana przez: darekradzan w Grudzień 05, 2014, 04:59:09 PM
Witam , piszesz ze jestes poczatkujacy a od razu robisz sobie pod gorke , ponizej podaje Ci link do strony . Taka moja mala podpowiedz -odpowiedzi na bardzo wiele pytan zwiazanych z Mintem znajdziesz na forach Ubuntu , no i oczywiscie "googlujac"

Cytathttps://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server
pozdrawiam

aha  i gufw , a nie gulf
Tytuł: Odp: Firewall - zablokowanie wszystkiego oprócz aktualizacji
Wiadomość wysłana przez: benn w Grudzień 09, 2014, 07:51:09 AM
Bardzo dziękuję za zainteresowanie. Zapoznałem się z podlinkowanym artykułem, łącznie z komentarzami. Rozumiem jak ustawiać reguły dla protokołów, portów lub ip. Teraz biorę się za szukanie informacji o działaniu aktualizacji na forach Ubuntu. Jeśli rozwiążę swój problem, zamelduję o tym tutaj.
Pozdrawiam.