sudo ufw enablesudo ufw default deny incoming && sudo ufw default deny outgoing
Nu is “internetten” onmogelijk. Dat komt enkel doordat alle uitgaand verkeer is geblokkeerd.
Outgoing verkeer beperken kan nuttig zijn. Het is mogelijk met ufw en makkelijk.
Inkomende verkeer is default geblokkeerd met sudo ufw enable geloof ik.
Welke (uitgaande) poorten heb je dan nodig om redelijk te kunnen “internetten” binnen een desktop sistuatie?
Daar begint het puzzelen:
sudo ufw allow out 53,123,137,138/udpsudo ufw allow out 25,43,53,80,110,139,143,443,465,843,993,995,1863,5222,7000,7070/tcpsudo ufw disable && sudo ufw enable
Voor dynamische ip's: 67,68/udp toevoegen aan udp lijst!
53->DNS toegang
67,68->DHCP
80,443->Toegang tot het internet, gewoon en https
443 -> MSN (ssl)
1023-> Skype
1863 -> MSN messenger) Pidgin
5050 -> Yahoo
5190 -> AIM/ICQ
5222 -> XMPP (including Google Talk), jabber
6667 -> IRC (Freenode)
7000 en 7070 IRC via SSL( Freenode)
8001 IRC via Ubuntu
Optioneel poort 43 voor de whois server, Poort 11371 (tcp/udp) voor de keyserver van Ubuntu.
Succes met ufw, en misschien met het toevoegen van een extra beveiligingslaag aan je desktop.
