Я сделал загрузочный USB, чтобы попробовать другой дистрибутив Linux. Когда ОС загрузилась, я проверил iptables и все было ПРИНЯТО. Я полагаю, это не безопасно использовать с работающим подключением к Интернету. Я могу быть слишком осторожным, но что делают другие люди с такой осторожностью?
1
4 ответа
1
Если UFW установлен и готов к работе, он может просто
sudo ufw enable
чтобы получить его и работает.
0
Если бы вы создали свой альтернативный дистрибутив Linux LiveUSB с помощью Persistence, вы могли бы настроить его и сохранить конфигурацию между перезагрузками, используя выделенное пространство хранения в Persistance LiveUSB. Инструкции могут различаться в зависимости от вашего дистрибутива, но дистрибутивы, созданные в Ubuntu, содержат здесь инструкции, а здесь приведены обобщенные инструкции для нескольких дистрибутивов.
0
Это зависит от дистрибутива Linux. В основном они без пароля root, а иногда и без sshd, поэтому никто не сможет войти в эту ОС. Для более длительной работы с такой системой вы должны позаботиться о ее безопасности, и всегда, если вы устанавливаете какие-либо интернет-сервисы (FTP, Samba, sshd, apache2 и т.д.). Если вы находитесь за маршрутизатором с брандмауэром и нет перенаправленных портов, вы должны спать спокойно.
0
Мой план действий был следующим (в данном случае, Ubuntu):
скачайте соответствующий пакет ufw и поместите его в доступный раздел (или на USB-диск)- отключите кабель Ethernet
- переведите аппаратный переключатель WiFi в выключенное положение
- загрузить ОС с флешки
- заставить UFW работать:
5.1. запуститьsudo ufw enableв терминале
если я неget "Брандмауэр активен и включен при запуске системы", затем:
5.2.установить UFW, используя пакет из (1) - запустите
sudo iptables -Lчтобы убедиться, что он по умолчанию DROP для ввода и пересылки - подключите кабель / включите Wi-Fi
- повторите все это при загрузке заново