Início / ubuntu / Perguntas / 1409490
Accepted
flen
Asked: 2022-05-20 10:07:06 +0800 CST

Como posso bloquear a internet, mas manter o wifi disponível para RDP usando o UFW?

  • 772

Estou acessando minha máquina Ubuntu usando o RDP de um desktop Windows, na mesma rede wifi (ou seja, estou usando apenas o RDP localmente, não pela internet). Quero desabilitar todo o tráfego da internet, mas ainda permitir o tráfego WLAN, pois preciso controlar a máquina via RDP.

Existe uma opção/regra simples no RDP para fazer isso acontecer? Se possível, gostaria de criar um script ou ter alguma opção fácil para bloquear rapidamente toda a internet/permitir toda a internet novamente.

O motivo de eu querer fazer isso é que muitas vezes deixo a máquina ligada e não atendo, atualizo etc. A configuração de segurança também não é das melhores, já que é mais uma máquina de teste. É uma boa ideia desabilitar a internet nesses casos apenas para evitar ataques.

Pergunta relacionada: bloquear o acesso à Internet e manter o acesso à LAN - firewall (ele usa o iptables diretamente, mas não sou experiente o suficiente para lidar com eles, prefiro usar o UFW)

firewall

1 respostas

  1. Best Answer

    A internet já está bloqueada!

    Não está claro o que você quer dizer com bloquear internet. Se você quer dizer que qualquer pessoa da Internet pode acessar seu computador Ubuntu, a Internet é bloqueada pela ufwregra padrão para negar qualquer entrada.

    Use este comando para habilitar o ufw:

    sudo ufw enable

    Isso é tudo o que você precisa fazer para impedir que a Internet (e sua rede doméstica) acesse seu computador.

    Configure o ufw para permitir RDP apenas da LAN

    Este comando permitirá que o Windows RDP alcance seu computador de dentro do seu WiFi doméstico:

    sudo ufw allow from 192.168.x.0/24 to any port 3389

    Nota: Verifique a configuração do seu roteador doméstico e verifique o intervalo de endereços IP que ele usa e altere o comando acima de acordo. O xno endereço IP no comando acima pode ser um 0ou um 1.

    Se você quer mais... (Não)

    Se você quer dizer que não quer que este computador faça conexões de saída , então você pode querer:

    sudo ufw default deny outgoing

    Observação: isso impedirá que o computador obtenha atualizações de segurança automáticas e qualquer acesso à Internet a partir deste computador.

    Aviso: Este comando também pode impedir que este computador se comunique com sua rede local. Não testei esta regra.

    Você precisará de uma regra para permitir que o computador Ubuntu envie informações para o Windows se você tiver o padrão de negar todos os pacotes de saída. Este comando pode funcionar:

    sudo ufw allow out to 192.168.0.0/24 port 3389

    Não testei esta regra. Você pode precisar de mais regras como essa para que o RDP funcione se usar a regra para negar todos os pacotes de saída.

    Se a regra acima não funcionar e/ou você quiser permitir todo o tráfego de saída para sua rede doméstica, você pode usar uma regra mais geral como:

    sudo ufw allow out to 192.168.0.0/24

    Espero que isto ajude

    • 2

relate perguntas