По информации портала Bleeping Computer, в настоящее время подсистема WSL 2 обходит правила блокировки встроенного брандмауэра Windows 10. В то время, как первая версия WSL полностью соблюдает все ограничения Windows Advanced Firewall (WAF).
Первая версия WSL использует ядро, совместимое с Linux, которое переводит систему Linux в вызовы, работающие с ядром Windows NT. При использовании WSL любой сетевой трафик фильтруется через WAF и блокировка отрабатывает штатно.
WSL2 использует виртуальную сеть Hyper-V. Виртуальный сетевой адаптер Hyper-V передает трафик без блокировки и не позволяет брандмауэру хоста проверять его пакеты. Если в системе с помощью WAF выставить блокировку всего исходящего трафик на порты 80 (HTTP) и 443 (HTTPS), то при использовании браузеров в Windows 10 нельзя будет выполнить подключение к веб-сайтам. В WSL 2, проверено на дистрибутиве Ubuntu, эта блокировка не работает и сайты доступны.
Единственная защита в этой ситуации — использование брандмауэра Linux, например, iptables. С его помощью можно контролировать сетевой трафик в системе. Нужно настраивать в нем такие же правила, как в брандмауэре Windows, чтобы реплицировать уровень безопасности Windows.
sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP
Bleeping Computer задал Microsoft вопрос по этой ситуации, но ответа компания не предоставила. Microsoft с начала года занимается улучшением поддержки Linux в Windows 10 с помощью подсистемы Windows для Linux (WSL). Предлагаемое Microsoft для WSL2 ядро основано на выпуске ядра Linux 4.19. В WSL добавлена поддержка компьютерных вычислений на GPU. Разработчики могут полноценно использовать свои аппаратные ресурсы, например, для машинного обучения, используя NVIDIA CUDA и DirectML. В Linux-окружении можно запустить TensorFlow и PyTorch. В начале сентября этого года Microsoft добавила в подсистему Windows для Linux 2 (WSL2) возможность монтирования дисков. С помощью WSL2 можно запускать в Windows 10 не только консольные приложения, но и линуксовые GUI-программы.
См. также:
- «Что Microsoft представила разработчикам на Build: winget, GUI-программы в WSL2 и прочее»
- «Сравниваем подсистемы WSL 1 и WSL 2. Стоит ли переходить?»
- «В Windows Subsystem for Linux (WSL) появилась поддержка вычислений на видеоускорителях»
- «В Windows 10 версии 2004 пообещали обновленную подсистему WSL2»
- «Kali Linux получил графический интерфейс для подсистемы Windows для Linux (WSL2). Инструкция по установке»
Alekseyz
Это логично и здорово, незачем оборачивать wsl2 виндовым файрволом.
Ivanii
Это зависит от точки зрения, если воспринимать WSL2 как отдельную ОС то да, но это не отдельная ОС а среда живущая внутри Вин 10 и имеющая доступ к сервисам и дискам…
В неумелых руках это уязвимость, я предпочитаю использовать для экспериментов отдельные виртуалки Hyper-V.
Alekseyz
wsl2 и есть по сути отдельная виртуалка или виртуалки Hyper-V с удобным api
creker
По своему назначению (и названию, это подсистема для винды) это все таки часть системы и логично ей подчиняться правилам этой системы. Как оно там реализовано и в какой виртуалке пофиг абсолютно. Тем более что корней этой виртуалки я чего-то не вижу. Без оснастки hyper-v вообще не понять, есть ли что-то в системе.
AndreyDmitriev
Я тоже так считаю, но соответствующая опция в wsl сама собой напрашивается, хотя бы потому, что раньше оно вроде как иначе работало. Одна-единственная галочка плюс пояснение о деталях работы сняли бы кучу вопросов.