روش تنظیم فایروال ufw (حل شد)

[ashkan.2019]

چون پشت مسیریاب (router) هستید، اصلا outgoing رو نبدید. نباسد مشکل امنیتی خاصی پیش بیاد. بیشتر incoming مهمتره.
اگه هم واقعا اصرار به بستن outgoing دارید، می‌تونید وقتی که protonvpn وصل شده، ببینید از چه پورتی استفاده کرده بعد اون پورت رو توی دیوارآتش باز کنید.

ممنون از جوابتون
راستش این روتر من فایروال داره ولی من روشنش نکردم حالا می خوام بدونم چرا روتر لایه امنیتی ایجاد می کنه ؟

[Dragon-]

چون که چیز‌هایی که توی شبکه شما نیستند، باید اول وارد مسیریاب بشن و بعد به شما وصل بشن. معمولا اگه جایی بخواهد به یه پورت مسیریاب شما وصل بشه که برای nat استفاده نشده یا چیزی روی روی اون نیست، اتصال رد میشه.
برای اینکه یه درخواست بعد از اینکه به یه پورت خاص مسیریاب رسید، مستقیم به دست یه کلاینت خاص توی شبکه برسه، باید port forwarding توی مسیریاب تنظیم شده باشه. در این شرایط اون پورت توسط مسیریاب برای nat هم استفاده نمیشه.

[ashkan.2019]

چون که چیز‌هایی که توی شبکه شما نیستند، باید اول وارد مسیریاب بشن و بعد به شما وصل بشن. معمولا اگه جایی بخواهد به یه پورت مسیریاب شما وصل بشه که برای nat استفاده نشده یا چیزی روی روی اون نیست، اتصال رد میشه.
برای اینکه یه درخواست بعد از اینکه به یه پورت خاص مسیریاب رسید، مستقیم به دست یه کلاینت خاص توی شبکه برسه، باید port forwarding توی مسیریاب تنظیم شده باشه. در این شرایط اون پورت توسط مسیریاب برای nat هم استفاده نمیشه.

اطلاعات خیلی تخصصی بود من که نفهمیدم
ببخشید که بازم سوال می پرسم : فایروال خود روتر چه نقشی داره و اینکه آیا باید فعالش کرد یا نه ؟
واین سوالم هم بی جواب موند :

برای سوییچ بین این پروفایل ها حتما باید gufw رو باز کنم یا اینکه با زدن کامند هم میشه با ترمینال سوییچ کنم بین شون واگر میشه کامندش چیه؟

[Dragon-]

دیوار‌آتش مسیریاب رو تا وقتی دقیقا نمی‌دونید باید چیکار کنید، روشن نکنید چون احتمالا دسترسی شما به اینترنت رو با مشکل مواجه می‌کنه. تا زمانی که شبکه رو خوب متوجه نشدید، بهتره به دیوار‌آتش مسیریاب دست نزنید. هر وقت خواستید قوانین دیوار‌آتش مسیریاب   بهتره که روی خود مسیریاب قوانینی تنظیم بشه که سخت گیری زیادی نکنه و بعد توی هر دستگاه توی شبکه، قوانین سخت‌گیرانه‌تری تنظیم بشه. چون معمولا نوشتن قوانینی که برای هیچ‌کس مشکل درست نکنه و امنیت خوبی داشته باشه، یکم سخته. البته اگه شبکه شما کوچیکه، شاید اینکار خیلی سخت نباشه.

برای سوئیچ بین این پروفایل‌ها من راه دیگه‌ای بلد نیستم. شاید از توی خود ترمینال بشه اینکار رو کرد.

[ashkan.2019]

دیوار‌آتش مسیریاب رو تا وقتی دقیقا نمی‌دونید باید چیکار کنید، روشن نکنید چون احتمالا دسترسی شما به اینترنت رو با مشکل مواجه می‌کنه. تا زمانی که شبکه رو خوب متوجه نشدید، بهتره به دیوار‌آتش مسیریاب دست نزنید. هر وقت خواستید قوانین دیوار‌آتش مسیریاب   بهتره که روی خود مسیریاب قوانینی تنظیم بشه که سخت گیری زیادی نکنه و بعد توی هر دستگاه توی شبکه، قوانین سخت‌گیرانه‌تری تنظیم بشه. چون معمولا نوشتن قوانینی که برای هیچ‌کس مشکل درست نکنه و امنیت خوبی داشته باشه، یکم سخته. البته اگه شبکه شما کوچیکه، شاید اینکار خیلی سخت نباشه.

برای سوئیچ بین این پروفایل‌ها من راه دیگه‌ای بلد نیستم. شاید از توی خود ترمینال بشه اینکار رو کرد.

خیلی ممنون از راهنماییتون

[Dragon-]

پس اگه مشکلی نیست، یه (حل شد) به عنوان موضوع اضافه کنید.