【Xfce】Xubuntu Part5 (639レス)
1-
189: 2020/06/06(土) 12:10:08.04 ID:6AySaeFB(1/8)調 AAS
するよ
190: 2020/06/06(土) 12:38:18.44 ID:ROYoxWgv(1)調 AAS
デフォで使ってる。
191: 2020/06/06(土) 12:51:02.61 ID:EmZsnRmo(1)調 AAS
ルータの内側で
IPv6を無効化して
同一ネットワーク内に厄介なIoT機器がなく
お行儀の悪いアプリケーションをインストールしていないなら
192: 2020/06/06(土) 13:44:38.43 ID:6AySaeFB(2/8)調 AAS
>>188
ここの816前後見れば分かるよ
過去ログ化してるから2chブラウザーでみれないけど、firefoxとかの普通のブラウザーなら見れる。
2chスレ:linux
193(1): 2020/06/06(土) 13:45:26.28 ID:6AySaeFB(3/8)調 AAS
817 login:Penguin 2020/04/25(土) 16:10:15.92 ID:8Q0rV4bu
>>816
俺はIncoming、OutgoingともにDenyにしてる
で、通さないとだめのだけ許可してる
多分、これだけ許可しとけば、普通にネット見るのとメールするのは全部通るはず
てか、特にサーバー運営してるとかじゃないのでこれで困ったことない(あとはちょこちょこ他の許可してるが)

HTTP 80/tcp  OUT許可
HTTPS 443/tcp OUT許可
DNS 53     OUT許可
NTP 123/udp   OUT許可
CUPS 631    OUT許可

Postfix SMTP 465/tcp IN、OUT許可
IMAPS 993/tcp IN、OUT許可
POP3S 995/tcp IN、OUT許可
(GUFWのルールから設定すれば、全部ipv4,ipv6両方勝手に作られるはず)
194: 2020/06/06(土) 13:46:14.26 ID:6AySaeFB(4/8)調 AAS
818 login:Penguin 2020/04/25(土) 16:11:34.72 ID:8Q0rV4bu
>>816
PingコマンドとかTracerouteコマンドを通したいなら/etc/ufw/before.rules に以下追加すればいい
(書く前に、before.rulesのバックアップを忘れずに)

$ sudo nano /etc/ufw/before.rules
# allow outbound icmp
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

が、なぜか知らんが、tracerouteコマンドは、-U,-T,-Iを指定しないと通らないことがある
$ traceroute -U 192.168.0.1

traceroutenのUDPオプション使うならこれもUFWに追加しないとだめかも
33534/udp OUT許可
195: 2020/06/06(土) 13:48:32.66 ID:6AySaeFB(5/8)調 AAS
ついでに、sophos antivirus for linuxを
お勧めする。

812 login:Penguin 2020/04/25(土) 14:13:31.07 ID:8Q0rV4bu
>>805
ClamAVは検出力糞だからやめた方がいいぞ
Sophos Anti Virus For Linuxおすすめ
ノートンと互角の検出力

インストールもsophosの方が楽だろ
これ見ればすぐじゃない?
細かく設定変えたければ、さらに調べればすぐわかる
外部リンク:qiita.com
196: 2020/06/06(土) 13:49:01.83 ID:6AySaeFB(6/8)調 AAS
814 login:Penguin 2020/04/25(土) 14:18:36.42 ID:8Q0rV4bu
>>811
Sophos細かい設定
外部リンク[pdf]:docs.sophos.com
外部リンク[pdf]:docs.sophos.com

UFW設定
外部リンク:www.hiroom2.com
外部リンク[html]:sicklylife.jp
1-
あと 443 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.006s