Új hozzászólás Aktív témák

• #25606 mzx senior tag ubyegon2 #25591

  Új Válasz 2014-04-20 11:19:30 #25606

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mzx

  senior tag

  válasz ubyegon2 #25591 üzenetére

  Mielőtt reagálok, egy új tűzfalas kérdésem (persze bárki megválaszolhatja most is, előre is köszi) :
  mi a különbség a visszautasítás (reject) és a megtagadás (deny) között?
  Befelé záráshoz melyiket válasszam a kettő közül? (Deny-t szoktam.)

  Nah, végre érted, mire vonatkozott az outgoing/firewall kérdésem.
  Köszi a megerősítést, eszerint jól tudtam és tapasztaltam, h kifelé engedni kell mindent. Időközben találtam egy weboldalt, ami szintén ezt támasztja alá:

  "UFW's defaults are to deny all incoming connections and ALLOW ALL OUTGOING connections."

  Ha zárok kifelé mindent, nincs netforgalmam. Gondoltam, próbaképp zárok kifelé is mindent, de megadom kivételnek kifele engedni a 443/TCP-t (https), a 80/TCP-t (http) és a 81/TCP-t (http alternate), de még így se tudtam weboldalt böngészni, ha minden mást zárok kifele (outgoing), a tűzfalon.

  Az általam linkelt weboldal megjegyzése:

  "Note: if you want to be a little bit more restrictive, you can also deny all outgoing requests as well. The necessity of this is debatable, but if you have a public-facing cloud server, it could help prevent against any kind of remote shell connections."

  Tehát azt írja, ha egy kicsit korlátozóbbak akarunk lenni, kifelé is tilthatunk mindent, de ennek szükségessége VITATHATÓ! Csak bizonyos esetekben célszerű kifelé tiltani mindent, és ír példát ilyen esetre (nem értem a példát részleteiben, hogy a cloud server esetén mi van, de az én számomra ez már részletkérdés).

  [ Szerkesztve ]

Új hozzászólás Aktív témák