Какие порты необходимы и, как правило, должны быть разрешены в системе Linux?

Я запускаю настольный компьютер, но один с высоким уровнем риска.

Я заблокировал все порты, используя брандмауэр, за исключением:

HTTP, HTTPS, DNS, один порт для торрент-клиента.

Какие-либо общие процессы в дистрибутивах, такие как Ubuntu, Linux Mint, Debian, используют другие порты, которые мне нужно разрешить?

2 Solutions collect form web for “Какие порты необходимы и, как правило, должны быть разрешены в системе Linux?”

В принципе, современные брандмауэры «с точки зрения состояния».

Это означает, что вам не нужно разрешать что-либо извне, поскольку оно будет выяснять, какие ответы на запросы, которые вы сделали, и позволить им автоматически.

Таким образом, вы не нуждаетесь в входящем HTTP или HTTPS и т. Д. Явно, если у вас нет веб-сервера.

Однако, если у вас есть переадресация портов для вашего торрент-клиента, вам действительно нужно это разрешить, потому что нет исходящего соединения, требующего ответа, но действительно нового подключения, поступающего извне в этом случае.

На практике он должен выглядеть более или менее как это для начинающих (см. Учебник iptables для деталей):

Chain INPUT (policy DROP) num target prot opt source destination 1 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy DROP) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 

Может быть полезно разрешить порт ssh, кроме порта торрента, но затем убедитесь, что ваш пароль ssh защищен или использует ключи.

Для минималистского способа борьбы с ним:

Проверьте статус ufw как суперпользователя:

 ufw status 

если они отключены, выполните:

 ufw enable 

Это блокирует все входящие и разрешает все исходящие, и должно быть достаточно для всех рабочих столов.

  • Как отобразить UDP-соединение?
  • Как стек TCP / IP обрабатывает UDP-пакеты локальному хосту и адресу назначения?
  • Как проверить, что ядро ​​Linux не замерзает при загрузке или загрузке больших данных через интерфейс Ethernet?
  • Буферы TCP продолжают заполняться (Recv-Q full): он называется unresponsive
  • Альтернатива DNS для внутренних серверов
  • Являются ли / dev / {udp, tcp} стандартизованными или доступными повсюду?
  • Является ли какое-либо решение для создания интерактивного TCP / UDP-сервера под Linux?
  • Обнаружение места привязки для получения широковещательной передачи UDP
  • Когда ядро ​​сокращает дейтаграмму UDP в куски MTU?
  • TPROXY для перенаправления UDP на произвольные порты
  • CentOS: приоритет трафика UDP на основе номера порта UDP?
  • Linux и Unix - лучшая ОС в мире.