主题 : 不懂命令行怎么玩Linux(七)局域网和防火墙
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61678(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 不懂命令行怎么玩Linux(七)局域网和防火墙

管理提醒: 本帖被 hexj9 从 『Windows 10 专区』 移动到本区(2018-09-17)
提要:如果你和我一样,对命令行一窍不通、英语只有中学水平、键盘只会二指禅,但对Linux很感兴趣,在网上大部分教程都是各种命令的情况下,该怎么愉快使用Linux呢?本期的重点是局域网和防火墙。在此期间,你会看见好几个命令。系统是Linux mint 18.3 kde amd64。

一、勒索病毒
Windows平台出现WannaCry之后,Linux又出现了SambaCry。但对于一般用户来说,不管是什么Cry,原本不该产生什么影响,所以也不该受重视。为什么这么说呢?
Samba官网对漏洞的描述是这样的:“Malicious clients can upload...from a writable share”。虽然我不太懂英文,但这个漏洞看起来太难了——凭什么你能连接别人的电脑?凭什么你能匿名登录?凭什么你还可以写入?
所以,能够中毒的人至少犯了三个错误:允许陌生人连接、允许陌生人登录、允许陌生人写入。其中后两点可能利用别的漏洞,但第一点是病毒在网络中传播最大的难点,因为大部分系统都是有防火墙的。
以前我们说过,Ubuntu默认关闭防火墙,应当自行打开,并配置为拒绝所有传入连接。对于Windows来说,如果不是人为设置,默认的防火墙也是不允许传入的,那么WannaCry怎么会在校园网中传播呢?
下面是校园网的两种常见操作:
1、在网上搜索windows 7纯净版下载,来到了××之家(图1)。没想到还有这种优化。

2、在网上搜索怎么打dota,来到了×度经验(图2)。没想到还有这种经验。

校园网中有上千用户,从这一点来看,连网吧都比校园网靠谱。当年我还上学的时候,整栋楼都是网上邻居——林子大了什么鸟都有,一旦关上防火墙,你的论文可能就没了。
二、配置防火墙
假设现在我的防火墙是这样的(图3)。

虽然这样很安全,但为了使用某些程序,现在必须添加白名单。下面列举几个例子,来说明适用于不同情况的防火墙规则:
1、公开
Qbittorrent作为一个种子客户端,应当是开放的。前面说过,qb默认使用8999端口,假设程序有未公开的漏洞,那么或许会出现一种扫描8999端口的病毒,因此向太多人开放的端口应当不是默认值(比如把ssh端口从22改成1926)。
在qb设置中随机一个看着顺眼的端口(图4)。

点击防火墙下面的加号,配置一个简单规则(图5)。

切换到右边的“Report”,可以看到qb的连接状况(图6),至于图上的其它几个端口——既然不认识,就不要管它了。有些软件在预设规则中找不到,软件本身也没有太多说明,此时可以利用“Report”来创建规则。

2、局域网
添加Samba规则非常简单,只要在预设中搜索即可(图7)。

但这样搞也不太好,继续编辑预设规则,(图8),限制对方的ip地址。图中的192.168.0.0/24表示192.168.0.×××这样的地址,这可能是你的路由器下面的所有设备的地址,如果你觉得它们是安全的,这样应该没有问题(有时候路由器本身会有问题)。现在隔壁的192.168.1.×××就会被拒绝。

3、私密连接
每个人都有一些不愿被人发现的秘密,比如我就不想被人发现自己看漫画,毕竟这是小孩子的玩意。现在我们用以前提到过的Calibre开一个漫画服务器,选择常用端口8080。

添加规则,只写一个ip,也就是我的手机,这会导致其他所有ip都不能看我的漫画。

在手机上用chrome打开192.168.0.xxx:8080,并作为pwa应用添加到桌面,现在可以藏被窝里看热血动作励志偶像漫了。由于pwa的特性,这些漫画可以离线观看。

4、其他
ip转发:目前并不需要。
为不认识的应用配置防火墙:本文最后的“kde connect”或许可以作为参考。
级别: 八片秋叶

UID: 268851
精华: 0
发帖: 21066
威望: 38869 点
无痕币: 16559 WHB
贡献值: 0 点
在线时间: 1598(时)
注册时间: 2016-03-27
最后登录: 2024-03-25

了解一下新的信息
Total 0.229149(s) query 5, Time now is:03-29 06:25, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛