انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


ارائه ۲۴٫۱۰ اوبونتو منتشر شد 🎉

نویسنده موضوع: روش تنظیم فایروال ufw (حل شد)  (دفعات بازدید: 1571 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
روش تنظیم فایروال ufw (حل شد)
« : 08 شهریور 1400، 08:33 ق‌ظ »
از دبیان ۱۱ xfce استفاده می کنم و تنظیمات فعلی فایروال ufw بصورت زیر هست :
8.8.8.8 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
8.8.4.4 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
80/tcp                     ALLOW OUT   Anywhere on enp0s25        # allow HTTP on enp0s25
443/tcp                    ALLOW OUT   Anywhere on enp0s25        # allow HTTPS on enp0s25
80/tcp (v6)                ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTP on enp0s25
443/tcp (v6)               ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTPS on enp0s25

مشکلم با protonvpn هست که هر وقت می خوام استفاده کنم باید فایروال رو disable کنم .
حالا دو تا سوال دارم :
۱. آیا راهی وجود داره که از وی پی ان استفاده کنم و فایروال هم فعال باشه؟ اگر بله چه تنظیماتی باید اعمال بشه؟
۲. آیا می تونم از یه فایروال پیشرفته تر استفاده کنم رو این توزیع که قابلیت پروفایل سازی داشته باشه و مثلا یه حالت برا اتصال معمولی و یه حالت برا اتصال وی پی ان براش تعریف کنم؟ (اگر جواب بله هست لطفا یک مورد معرفی کنید)
« آخرین ویرایش: 11 شهریور 1400، 04:19 ق‌ظ توسط ashkan.2019 »

آفلاین Issac

  • Hero Member
  • *
  • ارسال: 890
  • جنسیت : پسر
    • Mastodon
پاسخ : روش تنظیم فایروال ufw
« پاسخ #1 : 08 شهریور 1400، 09:34 ق‌ظ »
نسخه گرافیکی همین دیوار آتش رو امتحان کردید؟(GUFW)
http://gufw.org/
این پست رو فرستادم که تعداد ارسال‌هام زیاد بشه.

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19724
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : روش تنظیم فایروال ufw
« پاسخ #2 : 08 شهریور 1400، 01:41 ب‌ظ »
با این تنظیمات ufw کاری هم می‌تونی بکنی رو رایانه؟ من ندیدم تا حالا OUT رو محدود کنن.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
پاسخ : روش تنظیم فایروال ufw
« پاسخ #3 : 08 شهریور 1400، 10:58 ب‌ظ »
با این تنظیمات ufw کاری هم می‌تونی بکنی رو رایانه؟ من ندیدم تا حالا OUT رو محدود کنن.

راستش من از تورنت استفاده نمی کنم استفادم فقط وب گردی هست . تور هم تنظیم کردم درست کار میکنه.
این روش رو از یه ویدیوی nullbyte توی یوتیوب یاد گرفتم
در ضمن سوال اولم رو دوستان جواب ندادین :)

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19724
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : روش تنظیم فایروال ufw
« پاسخ #4 : 08 شهریور 1400، 11:02 ب‌ظ »
خب این مربوط به همون می‌شه. وی‌پی‌ان برای وصل شدن نیاز به خروج از درگاه‌های مختلفی داره که دیوار آتش جلوش رو گرفته.
توی اون ویدیو، دلیلی هم برای این کار گفته بود؟ چون تقریباً تمام مشکلات امنیتی خارجی، از همون درگاه‌های ۸۰ و ۴۴۳ می‌آن روی رایانه‌تون!
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : روش تنظیم فایروال ufw
« پاسخ #5 : 08 شهریور 1400، 11:45 ب‌ظ »
از دبیان ۱۱ xfce استفاده می کنم و تنظیمات فعلی فایروال ufw بصورت زیر هست :
8.8.8.8 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
8.8.4.4 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
80/tcp                     ALLOW OUT   Anywhere on enp0s25        # allow HTTP on enp0s25
443/tcp                    ALLOW OUT   Anywhere on enp0s25        # allow HTTPS on enp0s25
80/tcp (v6)                ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTP on enp0s25
443/tcp (v6)               ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTPS on enp0s25

مشکلم با protonvpn هست که هر وقت می خوام استفاده کنم باید فایروال رو disable کنم .
حالا دو تا سوال دارم :
۱. آیا راهی وجود داره که از وی پی ان استفاده کنم و فایروال هم فعال باشه؟ اگر بله چه تنظیماتی باید اعمال بشه؟
۲. آیا می تونم از یه فایروال پیشرفته تر استفاده کنم رو این توزیع که قابلیت پروفایل سازی داشته باشه و مثلا یه حالت برا اتصال معمولی و یه حالت برا اتصال وی پی ان براش تعریف کنم؟ (اگر جواب بله هست لطفا یک مورد معرفی کنید)

شما چرا خروجی رو بستید؟ معمولا ورودی رو می‌بندند. با اینکاری که کردید، خیلی از برنامه‌ها هم درست کار نمی‌کنند. باید قوانین دیوار‌آتش رو تغییر بدید. اگه کامپیوتر شما سرویسی یه بقیه کامپیوتر‌ها ارائه نمیده، فکر کنم بتونید همه ورودی رو ببینید.
تا جایی که من می‌دونم، protonvpn از پروتکل openvpn استفاده می‌کنه که openvpn هم از پورت‌های tcp/1194 و udp/1194 استفاده می‌کنه. پس باید اینها رو برای خروجی باز کنید. اگه می‌خواهید خروجی رو هم محدود کنید، بهتره چندین پورت دیگه هم باز کنید. هم udp و هم tcp . اگه نمی‌دونید که برنامه‌ها از چه پورت‌هایی استفاده می‌کنند، بهتره که اصلا خروجی رو نبندید.
میدونید که زکات علم نشر آن است

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
پاسخ : روش تنظیم فایروال ufw
« پاسخ #6 : 09 شهریور 1400، 01:54 ق‌ظ »
از دبیان ۱۱ xfce استفاده می کنم و تنظیمات فعلی فایروال ufw بصورت زیر هست :
8.8.8.8 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
8.8.4.4 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
80/tcp                     ALLOW OUT   Anywhere on enp0s25        # allow HTTP on enp0s25
443/tcp                    ALLOW OUT   Anywhere on enp0s25        # allow HTTPS on enp0s25
80/tcp (v6)                ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTP on enp0s25
443/tcp (v6)               ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTPS on enp0s25

مشکلم با protonvpn هست که هر وقت می خوام استفاده کنم باید فایروال رو disable کنم .
حالا دو تا سوال دارم :
۱. آیا راهی وجود داره که از وی پی ان استفاده کنم و فایروال هم فعال باشه؟ اگر بله چه تنظیماتی باید اعمال بشه؟
۲. آیا می تونم از یه فایروال پیشرفته تر استفاده کنم رو این توزیع که قابلیت پروفایل سازی داشته باشه و مثلا یه حالت برا اتصال معمولی و یه حالت برا اتصال وی پی ان براش تعریف کنم؟ (اگر جواب بله هست لطفا یک مورد معرفی کنید)

شما چرا خروجی رو بستید؟ معمولا ورودی رو می‌بندند. با اینکاری که کردید، خیلی از برنامه‌ها هم درست کار نمی‌کنند. باید قوانین دیوار‌آتش رو تغییر بدید. اگه کامپیوتر شما سرویسی یه بقیه کامپیوتر‌ها ارائه نمیده، فکر کنم بتونید همه ورودی رو ببینید.
تا جایی که من می‌دونم، protonvpn از پروتکل openvpn استفاده می‌کنه که openvpn هم از پورت‌های tcp/1194 و udp/1194 استفاده می‌کنه. پس باید اینها رو برای خروجی باز کنید. اگه می‌خواهید خروجی رو هم محدود کنید، بهتره چندین پورت دیگه هم باز کنید. هم udp و هم tcp . اگه نمی‌دونید که برنامه‌ها از چه پورت‌هایی استفاده می‌کنند، بهتره که اصلا خروجی رو نبندید.
اول ممنون از شما و آقای بهزادی که جواب میدین
الان من کانفیگ ufw رو به صورت زیر در آوردم (پورت ۱۱۹۴ خروجی اش رو باز کردم) ولی الان protonvpn کانکت نمیشه
sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
8.8.8.8 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
8.8.4.4 53/udp             ALLOW OUT   Anywhere on enp0s25        # allow DNS on enp0s25
80/tcp                     ALLOW OUT   Anywhere on enp0s25        # allow HTTP on enp0s25
443/tcp                    ALLOW OUT   Anywhere on enp0s25        # allow HTTPS on enp0s25
1194/tcp                   ALLOW OUT   Anywhere on enp0s25        # allow openvpn on enp0s25
1194/udp                   ALLOW OUT   Anywhere on enp0s25        # allow openvpn on enp0s25
80/tcp (v6)                ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTP on enp0s25
443/tcp (v6)               ALLOW OUT   Anywhere (v6) on enp0s25   # allow HTTPS on enp0s25
1194/tcp (v6)              ALLOW OUT   Anywhere (v6) on enp0s25   # allow openvpn on enp0s25
1194/udp (v6)              ALLOW OUT   Anywhere (v6) on enp0s25   # allow openvpn on enp0s25

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
پاسخ : روش تنظیم فایروال ufw
« پاسخ #7 : 09 شهریور 1400، 03:49 ق‌ظ »
فکر می کنم مشکلم با gufw حل شد
دو تا پروفایل جداگانه رو تنظیم کردم یکی برای vpn که incoming رو deny کردم و outgoing رو allow
روی یک پروفایل دیگه هم تنظیمات قبلی رو گذاشتم
حالا سوال:
برای سوییچ بین این پروفایل ها حتما باید gufw رو باز کنم یا اینکه با زدن کامند هم میشه با ترمینال سوییچ کنم بین شون واگر میشه کامندش چیه؟

آفلاین Zincstudio

  • Jr. Member
  • *
  • ارسال: 64
  • جنسیت : پسر
پاسخ : روش تنظیم فایروال ufw
« پاسخ #8 : 09 شهریور 1400، 10:10 ق‌ظ »
خب این مربوط به همون می‌شه. وی‌پی‌ان برای وصل شدن نیاز به خروج از درگاه‌های مختلفی داره که دیوار آتش جلوش رو گرفته.
توی اون ویدیو، دلیلی هم برای این کار گفته بود؟ چون تقریباً تمام مشکلات امنیتی خارجی، از همون درگاه‌های ۸۰ و ۴۴۳ می‌آن روی رایانه‌تون!

خوب اگه پورت ها رو فروارد نکنن که قابل دسترسی نیست(:

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19724
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : روش تنظیم فایروال ufw
« پاسخ #9 : 09 شهریور 1400، 12:10 ب‌ظ »
خوب اگه پورت ها رو فروارد نکنن که قابل دسترسی نیست(:
اشتباه متوجه شدین و البته حق هم دارین. این کاری که این‌جا شده، خیلی عجیبه و خودم هم اولین باریه که می‌بینم. ایشون درگاه‌های غیر ۸۰ و ۴۴۳ خودش رو نبسته! هر اتصالی از رایانهٔ خودش رو به هر درگاه‌هی غیر از ۸۰ و ۴۴۳ روی مقصدهای اینترنتی بسته! و تقریباً تمام بدافزارهای اینترنتی، از طریق درگاه‌های ۸۰ یا ۴۴۳ پخش‌کنندهٔ بدافزار، وارد رایانهٔ شما می‌شن.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
پاسخ : روش تنظیم فایروال ufw
« پاسخ #10 : 09 شهریور 1400، 02:51 ب‌ظ »
خوب اگه پورت ها رو فروارد نکنن که قابل دسترسی نیست(:
اشتباه متوجه شدین و البته حق هم دارین. این کاری که این‌جا شده، خیلی عجیبه و خودم هم اولین باریه که می‌بینم. ایشون درگاه‌های غیر ۸۰ و ۴۴۳ خودش رو نبسته! هر اتصالی از رایانهٔ خودش رو به هر درگاه‌هی غیر از ۸۰ و ۴۴۳ روی مقصدهای اینترنتی بسته! و تقریباً تمام بدافزارهای اینترنتی، از طریق درگاه‌های ۸۰ یا ۴۴۳ پخش‌کنندهٔ بدافزار، وارد رایانهٔ شما می‌شن.
راه حلش چیه آقای بهزادی ؟ باید چکار کنیم؟

آفلاین Issac

  • Hero Member
  • *
  • ارسال: 890
  • جنسیت : پسر
    • Mastodon
پاسخ : روش تنظیم فایروال ufw
« پاسخ #11 : 09 شهریور 1400، 02:56 ب‌ظ »
پیکربندی که شما کردید، عملا هیچ کاری نمیکنه. چون فکر میکنم تمام درگاه‌های خروجی به صورت پیشفرض باز هستن، و اینکه دوباره چندتا درگاه رو تو دیوار آتش‌تون باز کردید، عملی غیر عادی هست.
می‌تونید همه اون ها رو پاک کنید. چون کاری که نمی‌کنن.

اگه میخواید درگاه خاصی رو باز یا ببندید، بگید شاید تونستیم کمک کنیم.
این پست رو فرستادم که تعداد ارسال‌هام زیاد بشه.

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19724
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : روش تنظیم فایروال ufw
« پاسخ #12 : 09 شهریور 1400، 03:31 ب‌ظ »
راه حلش چیه آقای بهزادی ؟ باید چکار کنیم؟
راه حل اینه که دیوار آتش رو خاموش کنی. دیوار آتش روی رایانه‌های عادی که پشت روتر هستن و نمی‌شه مستقیم از اینترنت بهشون وصل شد، هیچ آورده‌ای نداره.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
پاسخ : روش تنظیم فایروال ufw
« پاسخ #13 : 09 شهریور 1400، 04:10 ب‌ظ »
پیکربندی که شما کردید، عملا هیچ کاری نمیکنه. چون فکر میکنم تمام درگاه‌های خروجی به صورت پیشفرض باز هستن، و اینکه دوباره چندتا درگاه رو تو دیوار آتش‌تون باز کردید، عملی غیر عادی هست.
می‌تونید همه اون ها رو پاک کنید. چون کاری که نمی‌کنن.

اگه میخواید درگاه خاصی رو باز یا ببندید، بگید شاید تونستیم کمک کنیم.
ببخشید مثل اینکه سوتفاهم شده دستوراتی که من باهاش ufw رو کانفیگ کردم بصورت زیر بودن :
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on enp0s25 to 8.8.8.8 proto udp port 53 comment 'allow DNS on enp0s25'
sudo ufw allow out on enp0s25 to 8.8.4.4 proto udp port 53 comment 'allow DNS on enp0s25'
sudo ufw allow out on enp0s25 to any proto tcp port 80 comment 'allow HTTP on enp0s25'
sudo ufw allow out on enp0s25 to any proto tcp port 443 comment 'allow HTTPS on enp0s25'
عملا همه ورودی خروجی ها رو بستم و بعد پورتهای خاصی رو باز کردم

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : روش تنظیم فایروال ufw
« پاسخ #14 : 09 شهریور 1400، 04:15 ب‌ظ »
چون پشت مسیریاب (router) هستید، اصلا outgoing رو نبدید. نباسد مشکل امنیتی خاصی پیش بیاد. بیشتر incoming مهمتره.
اگه هم واقعا اصرار به بستن outgoing دارید، می‌تونید وقتی که protonvpn وصل شده، ببینید از چه پورتی استفاده کرده بعد اون پورت رو توی دیوارآتش باز کنید.
میدونید که زکات علم نشر آن است