цикл for во FreeBSD (pfSense )не работает

Действительно не лучшая идея открывать открытые порты, когда они вам не нужны. Это увеличивает вашу подверженность уязвимостям безопасности в соответствующем программном обеспечении.

Вы не упомянули об отдельной гостевой WLAN, поэтому я должен предположить, что в будущем вы разрешите другим устройствам, таким как гостевой ноутбук или ваш собственный телефон, подключаться к той же WLAN. В свою очередь, вы должны исходить из того, что ноутбуки ваших гостей не заслуживают доверия.

Ни в одной из двух ОС изначально не настроен брандмауэр.

Ubuntu по умолчанию стремился выполнить нечто под названием «Нет открытых портов» . В последней версии они этого не делают.(Ошибка Rhythmbox в Ubuntu).

Стандартная установка Debian Wheezy прослушивает UDP-порт 111, потому что он работает rpcbind. (Как упоминалось здесь)

Я рекомендую проверять ваши текущие открытые порты, используя ssили netstat. Я использую инструкции здесь . Два приведенных выше примера являются основными, которые я ожидаю найти.

Обязательно удалите rpcbind, если вы его не используете. rpcbindтребуется только для NFS2 и NFS3. (Не требуется для NFS4 ). Если у вас есть личный ПК и вы не знаете, что такое NFS, значит, вы не используете NFS.

Вы также можете отключить подключаемый модуль DAAP в Rhythmbox, если вы его не используете. (Это один из способов доступа к музыке по локальной сети. Так что вы можете просто отключить его и посмотреть, не потеряете ли вы музыку :-).

Недостаток использования брандмауэра заключается в необходимости устранения неполадок, когда он блокирует то, что вам нужно. Например, если вы хотите использовать BitTorrent, вам нужно будет настроить брандмауэр, чтобы разрешить это, иначе вы не сможете загружать (, а алгоритм tit -для -tat означает, что это может замедлить загрузку ).

Я предлагаю двухуровневый -подход. Сначала узнайте, как проверить ssили netstat. Убедитесь, что вы отключили / удалили все программы, прослушивающие сеть, которые вам не нужны. Во-вторых, настроить брандмауэр.

Когда что-то не работает и вам необходимо устранить неполадки, вы сможете 1 )повторно -проверить, какие программы прослушивают сеть, и 2 )полностью отключить брандмауэр, не подвергая сомнению.

Если проблема исчезнет, ​​вы поймете, что проблема связана с брандмауэром. Вы можете начать исследовать, какие порты вам нужно разрешить (или есть ли какая-то более хитрая проблема :-). И, надеюсь, в конечном итоге настройте и повторно -включите брандмауэр, чтобы вы были защищены в следующий раз, когда Ubuntu забудет о своей флагманской политике безопасности и откроет новый порт, который вам не нужен:-)

Брандмауэр ufwдоступен как для Debian, так и для Ubuntu. Ubuntu создала его, чтобы обеспечить «несложный брандмауэр».