作者s9209122222 (海海海)
看板Linux
标题[问题] 请问开不开防火墙的差别
时间Wed Apr 15 12:55:25 2015
最近为了某些原因开了SSH和VPN ( PPTP ) 的服务,因此在小乌龟上面设定了这两个port的forwarding,
由於之前PPTP在防火墙那边会出现一些问题以至於无法连上,所以目前为止是都没有开启防火墙的,
但是我有时候必须要PPPOE拨接使用到公用IP,深怕我的系统会因此被入侵。
问题:
1. 请问开不开防火墙真的会有影响吗?
2. 请问开了防火墙,但有开放这两个port,这样有意义吗?
3. 除了使用中的这两个服务,其余的port会有什麽影响呢?
拜托各位解解小弟的疑问。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.117.207.31
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1429073727.A.2BA.html
※ 编辑: s9209122222 (122.117.207.31), 04/15/2015 12:56:49
※ 编辑: s9209122222 (122.117.207.31), 04/15/2015 12:57:41
※ 编辑: s9209122222 (122.117.207.31), 04/15/2015 12:58:11
※ 编辑: s9209122222 (122.117.207.31), 04/15/2015 12:59:14
※ 编辑: s9209122222 (122.117.207.31), 04/15/2015 13:00:08
1F:→ dearlove: 1.有阿不然干嘛开 2.要看预设规则给不给过 3.同2 04/15 13:18
2F:推 filiaslayers: 基本上不太会被入侵就是 04/15 14:05
3F:→ s9209122222: 所以密码有设好就不用怕了? 04/15 14:07
4F:推 filiaslayers: 我自己是有个vps,只靠ufw挡,放了两年没事 04/15 14:37
5F:→ s9209122222: 那个我也有载来试,但就算我开了1723port, vpn照様连 04/15 15:11
6F:→ s9209122222: 不上,所以我才没开防火墙 04/15 15:11
7F:→ danny8376: 防火墙喔 除了特定port会上限制 04/15 21:06
8F:→ danny8376: 很多时候没甚麽特别的rule 04/15 21:06
9F:→ tjjh89017: 防火墙不是拿来nat用的吗(? 04/15 23:42
所以我只有SSH和PPTP这两个服务,那开不开防火墙到底有什麽影响呢???
因为开了防火墙还是会直接让这两个port的东西进出阿!!
那麽不开到底会有什麽影响呢?可以拜托各位说的详细一点吗?
※ 编辑: s9209122222 (122.117.207.31), 04/16/2015 02:18:12
10F:→ OrzOGC: 开FW只有允许的port可以进来,其它不行 04/16 08:32
11F:→ OrzOGC: 关FW的话什麽碗糕port都可以连进来 04/16 08:33
12F:→ dearlove: 期时就算开了也要看预设规则 04/16 10:50
请问我没有开服务的那些port他要怎麽进来呢?我没观念...
这样听起来用pppoe连线很危险阿!!
※ 编辑: s9209122222 (122.117.207.31), 04/16/2015 11:23:27
※ 编辑: s9209122222 (122.117.207.31), 04/16/2015 11:24:25
13F:推 Bencrie: 可以的话 ssh 不要开在 22 XD 04/16 17:18
我SSH已经有改成其他port了,pptp不知道要去那边改
这样如果没有开防火墙应该也没关系了吧?
※ 编辑: s9209122222 (111.254.183.116), 04/16/2015 17:46:35
14F:→ HamalAri: pptp 别用了吧,和 freak 漏洞一样是用 RC4 04/16 21:46
15F:→ HamalAri: ssh 换 port 是很有效啦,但 sshguard/fail2bain 治本 04/16 21:47
16F:→ HamalAri: 不开FW 理论上是不会怎样,理论上那一堆会自已开服务的 04/16 21:51
17F:→ HamalAri: 都是限 localhost 才可以连,但是你怎麽确定它们没洞 04/16 21:51
18F:→ HamalAri: 开FW就减少入侵机会而已,也不是万灵丹 04/16 21:52
了解了,目前就先暂时不开,等到我可以开防火墙又能够连VPN的时候再开
我用pptp是因为教学看起来最简单,原本是打算使用openvpn的
openvpn他就给我一堆指令,都不知道是做什麽用的
看起来实在是太复杂就放弃了...
※ 编辑: s9209122222 (122.117.207.31), 04/17/2015 00:32:48
终於找到开防火墙又可以让pptp通过的办法了!
要先在 /etc/ufw/before.rules 加入这两行指令
-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT
然後再重开就好了,这下我有防火墙保护我了!
请问有人愿意教openvpn吗?XD
※ 编辑: s9209122222 (122.117.207.31), 04/17/2015 00:56:19
19F:→ danny8376: openvpn很简单啊... 唯一麻烦就生凭证 但easyrsa很简单 04/17 02:46
20F:推 LIAR: 如果openvpn只要一个人连线,或是大家用一样的nat区域, 04/19 19:23
21F:→ LIAR: 其实不难。如果要特殊应用,那就....总之先从简单的链手感XD 04/19 19:24