UFW Firewall hakkında

[net-stat]

Serverda Ubuntu'nun UFW Firewall'ını kullanıyorum.

Ping atıyorlar baglantı kesilmiyor fakat, hat aşırı yavaşlıyor.

* tabi ki botnet şeklinde yapıyorlar bunu yani 45 50 kişi birleşip aynı anda saldırıyorlar.

Normalde Windows ortamında isa server kullanıyordum.
Linux'te gömülü olarak zaten güçlü firewall var.

Şu ping alımını nasıl kapatacağım, ufw de komutu nedir acaba?

[guestwho]

    Iptables ile:

Kod Seç Genişlet

sudo iptables -A INPUT -p icmp -j DROP

    Yahut çekirdeğe parametre göndererek:

Kod Seç Genişlet

sudo echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

[heartsmagic]

UFW ile şöyleymiş:

Kod Seç Genişlet

sudo gedit /etc/ufw/before.rules ile açacağın dosyada:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

satırının başına # koyuyorsun. Ardından:

Kod Seç Genişlet

sudo ufw disable
sudo ufw enable

Not: Satırı yorumlayarak iptal ettirmek yerine ACCEPT'i DROP olarak değiştirmek de iş görebilir sanırım.

[Heisenberg]

arkadaşlar bir hatadır yaptık şu ufw yi güvenlik duvarıdır iyidir diye açtık lakin ben torrent çeken ve gönderen biriyim her halta engel oldu ufw bende "sudo ufw disable" yazdım komut satırına düzeldi ama pc her restart yaptığında ufw kendini tekrar açıyor ben ufw yi tamamen kapatmak istiyorum kapatmıyorsam kaldırmak istiyorum lütfen yardım.

[bytan]

Kod Seç Genişlet

gksu gedit /etc/ufw/ufw.conf

İle dosyayı açıp ilgili satırı düzenleyerek kaydet:

ENABLED=no

[Heisenberg]

 @bytan kusura bakmayın geç fark ettim mesajı şimdi ben işin içinden çıkamayınca  ubuntu yazılım penceresinden "program for managing a Netfilter Firewall" adlı şeyi komple kaldırdım bu sistemim için nasıl bir tehlike arz eder roota ulaşabilir ya da sudo çalıştırabilirler mi uzaktan ayrıca bunu silince düzeldi her şey, tekrardan bunun üstüne sizin dediğinizi yapmam gerek mi? teşekkürler.

konu dışı: bir de sayfanın başında sayfayı inceleyenler kısmında niye her zaman benim baktığım konuya bakan dışarıdan bir ziyaretçi var, misal bu konu sıradan insanın arayacağı bir konu değil ki hadi googleden denk düştü diyelim hangi konuya baksam hangi ıssız konuyu dolaşsam bir tane ziyaretçi peşimden dolaşıyor kimsin sen arkadaş!

[bytan]

Öntanımlı olarak sistemde firewall uygulaması kapalı durumdadır. Kapalı olan şeyi sistemden kaldırman ile kapalı halde sistemde kurulu kalması arasında pratikte bir fark yok.

Konu dışına gelirsek;

Olur böyle şeyler. Örneğin şu an bakıyorum sıfır ziyaretçi var. Ama bu seni izledikleri anlamına gelmez.

[lnx]

Ben de bunun etkin olup olmadığına nereden bakacağımı merak edip duruyodum. Teşekkürler. Ayarları da basit aslında. Kurcalayıp uygun ayarlar seçildiğinde bir problem olmuyor. Güvenlik konusunda takıntılı olanlardanım. Windows kullandığım zamanlarda paranoya hali vardı. Yine burada iyi @Heisenberg; (yanlışsam düzeltin ama) root'a uzaktaki birinin kolay kolay ulaşabileceğini zannetmiyorum, üstelik parolayı bilmeden.

Kod Seç Genişlet

gksu gedit /etc/ufw/ufw.conf

İle dosyayı açıp ilgili satırı düzenleyerek kaydet:

ENABLED=no

[Heisenberg]

lnx çok da bildiğimden değil ama roota ulaşamazlar dışardan lakin uzak ihtimal de olsa sudo ile komut çalıştırmak tehlikeli sanırım, mümkün mü? bilmiyorum.