ufwの「受信」オプションはどういう意味ですか?

ufwの「受信」オプションはどういう意味ですか?

私はセキュリティを最大化するためにLinux Mint 17.2にファイアウォールを設定しています。これは、主に誰も悪意のある作業を実行できないことを保証するためのものです。にはgufw、着信または発信を許可またはブロックするオプションがあります。着信トラフィックを拒否すると、どのような種類のトラフィックがブロックされますか?つまり、着信とはどういう意味ですか? (好奇心から抜け出すことはどういう意味ですか?) 入ってくるのは、他のコンピュータが何らかの方法で接続を試みることです。しかし、わからないので、ここで答えを得ようとしています。

ベストアンサー1

着信接続は外部からコンピュータへの接続です。このタイプの接続要求は実際には悪意のある可能性があり、これらの着信接続を許可する必要がある特定のアプリケーションに対して特定のポートを開かない限り、着信接続を拒否することは正しいことです。つながる

簡単に答えると次のようになります。発信パケットは、ユーザーが他のコンピュータ(通常はサーバー)に送信する要求から発生するパケットであり、着信パケットは他のコンピュータから発生するパケットです。悪意のある、またはハッキングされた)。

これを大幅に簡素化するために、Webサイトへの接続を試みるなどの接続要求を行うと、接続しているWebサーバーに「受信」と表示される要求を送信し、接続が受け入れられると、データはあなたの接続要求に応じて再送信されます。 (たとえば、アクセスが許可されています)。コンピュータでは、プロセス全体は発信要求です。コンピュータは着信要求を受け入れることなく実行できます。

それでは、サーバー、あらゆる種類のサーバー(Webサイト、ゲームサーバー、VoIPサーバー...)があるとし、設定時に着信接続をブロックしたとします。つまり、外部コンピュータがサーバーに接続できないことを意味します。ただし、サーバーが着信接続に使用するポートを開くと、そのポートがそのサーバーにバインドされるため、そのポートに着信するすべての接続はサーバーアプリケーションにリダイレクトされ、アプリケーションはサーバーにリダイレクトされます。アプリケーション。応答を提供します(データを再送信するか、アクセスを許可する)。

これを見るために、誰かがリモートデスクトップを介してコンピュータに接続されているとします。これは、着信接続で開いているシステムのポートを介して行う必要があります。それ以外の場合は接続できません。もちろん、リモート管理ツール(RAT、ボットネットの作成など、さまざまな邪悪な目的に使用される一般的なウイルス)にも同様に適用されます。

発信トラフィックを使用して同じことを行うことは不可能であるとは言いません。コンピュータにアクセスすると、コンピュータが特定のアドレス/サーバーに送信する信号を送信し、他のサーバーがそのアドレスにアクセスするように設定することはそれほど難しくありません。コンピュータのプログラムを介してPCを制御または影響を与えるように出力を受信し、応答データを再送信するアドレス/サーバー。ただし、すべての着信接続が閉じられている場合、これが発生するには、コンピュータが最初に感染する必要があります(つまり、それを簡単に「ハッキング」することはできません。

したがって、着信接続を無効にすると、本質的にターゲットハッカーに対する脆弱性がブロックされますが、システムにダウンロードされ実行された後にシステムが外部にデータを転送するダウンロードしたウイルス(スパイウェアなど)にはまだ脆弱です。

発信パケットの場合は、コンピュータから他の人にデータを転送する(またはアクセスを許可する)スパイウェアがあるとします。とにかくHTTPに接続するには発信接続が必要で、多くの場合HTTPを介してこれらのデータを転送できるため、これをブロックしようとするのはおそらく非常に無駄です(したがって、基本的にインターネットを完全にブロックする必要があります)。だから答えは次のようになります。着信ネットワークポートをできるだけロックし、ジャンクに感染しないように祈ります。未使用のすべての発信ポートをブロックしようとしても害はありませんが、いくつかの問題が発生する可能性があります(たとえば、どのポートを転送する必要があるかを調べるまで、プログラムは機能しません。ネットワークにあまりにも多くのプログラム接続を使用しないハン)。 )、これは一度内部に入ると、コンピュータから外部にデータを正常に送信できるマルウェアの収集を少なくともわずかに制限します。

後でインターネットが機能しないことを心配することなく、すべての着信接続を安全にブロックできます。着信接続のためにポートを開く必要があるアプリはほとんどありません(ほとんどの場合、サーバーアプリや急流などのデータプログラムをアップロードしたいアプリ)。必要に応じてシステムの需要が増加するにつれて、必要なアプリケーションが信頼できる限り特定のポートで着信接続を開くことは安全であると考えられます(デフォルトではポートに送信されるすべての着信要求はこのアプリケーションに限定されません。)アプリケーションの脆弱性によってのみコンピュータに損傷を与えたり、直接アクセスする可能性があります)

残念ながら、これは私自身の理解の範囲です(正確にはネットワーキングの専門家ではありません)が、あなたの質問への答えを理解するためには、ファイアウォールの仕組みの基本を基本的に理解するだけです。

この説明はどんなものよりも優れています:https://www.youtube.com/watch?v=N2sOPGhva1M

また、相互参照させていただきます。サーバー障害に対する同じ問題

おすすめ記事