คำถามติดแท็ก ufw

Uncomplicated Firewall เป็นเครื่องมือกำหนดค่าไฟร์วอลล์สำหรับ Linux ทำหน้าที่เป็นส่วนหน้าของ iptables ออกแบบมาสำหรับ Ubuntu แต่เดิมมีให้ใช้งานบนลีนุกซ์หลายรุ่น

5
UFW (ไฟร์วอลล์ที่ไม่ซับซ้อน) บันทึกกฎบรรทัดคำสั่งไว้ที่ใด
คุณเพิ่มกฎเช่นนี้: ufw allow 22/tcp กฎจะถูกบันทึกและถูกนำไปใช้แม้หลังจากรีบูต /etc/ufwแต่มันไม่ได้เขียนทุกที่ใน มันถูกบันทึกไว้ที่ไหน? (Ubuntu ใช้ ufw เป็นตัวติดตั้งล่วงหน้า)
40 iptables  firewall  ufw 

2
บันทึกสำหรับ ufw อยู่ที่ Ubuntu Server อยู่ที่ไหน
ฉันมีเซิร์ฟเวอร์อูบุนตูที่ฉันกำลังปิดกั้น IP ufwที่บางคนที่มี ฉันเปิดใช้งานการบันทึก แต่ฉันไม่รู้ว่าจะหาบันทึกได้ที่ไหน บันทึกอาจอยู่ที่ใดหรือเหตุใดจึงufwไม่บันทึก
36 linux  ubuntu  logging  ufw 

1
ฉันสามารถใช้ ufw เพื่อตั้งค่าพอร์ตไปข้างหน้าได้หรือไม่
ฉันกำลังใช้ ufw เพื่อบังคับใช้กฎไฟร์วอลล์พื้นฐานบางอย่าง เป็นไปได้ไหมที่จะใช้ ufw เพื่อทำการส่งต่อพอร์ต ฉันต้องการส่งต่อทราฟฟิกขาเข้าไปยังเซิร์ฟเวอร์ของฉัน (เครื่องเดียวกันที่รัน ufw) บนพอร์ต 80 ถึงพอร์ต 8080 (ทราฟฟิก http ที่ส่งต่อไปยัง Tomcat) Th

2
Ubuntu ufw: ตั้งกฎบนพื้นฐานของแต่ละอินเตอร์เฟส
ฉันต้องการสร้างกฎที่อนุญาตให้ทุกคนใน eth1 เข้าถึงพอร์ต 80 ได้ UFW สามารถทำสิ่งนี้ได้หรือฉันควรกลับไปใช้ Shorewall หรือไม่? เพื่อชี้แจง: นี่เป็นคำถามความสามารถคุณสามารถจัดการอินเตอร์เฟสเป็นเป้าหมายได้หรือไม่?

3
การสั่งซื้อกฎของ UFW Firewall?
ฉันมีกฎต่อไปนี้บนเซิร์ฟเวอร์ของเราภายใน UFW: To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 กฎสองข้อแรกคือ IP ภายในของเราที่เราต้องการให้แน่ใจว่าสามารถใช้ SSH ได้เสมอ (พอร์ต 22) กฎสองข้อถัดไปคือการอนุญาตให้ HTTP และ HTTPS ดูจากที่อยู่ IP ใดก็ได้ กฎสุดท้ายคือการอนุญาตให้ SSH จากระบบการปรับใช้รหัสของเรา ฉันตั้งค่าufw default denyกฎแล้ว แต่ไม่ปรากฏขึ้น ฉันควรจะมีกฎสุดท้ายที่ปฏิเสธทุกสิ่งหรือไม่ หากฉันเพิ่มกฎปฏิเสธทุกอย่างลำดับที่กฎที่ปรากฏด้านบนสร้างความแตกต่างหรือไม่ สันนิษฐานว่าหากรายการนี้ได้รับการเพิ่มอีกอนุญาตให้กฎเหนือปฏิเสธกฎเป็นไปไม่ได้ซึ่งหมายความว่าฉันจะต้องลบและเพิ่มกฎอีกครั้ง?
23 ubuntu  firewall  ufw 

4
ให้คะแนน จำกัด ด้วย UFW: การตั้งค่า จำกัด
หน้าคนของ UFW กล่าวว่าสามารถตั้งค่าอัตราการ จำกัด iptables สำหรับฉัน: ufw รองรับการ จำกัด อัตราการเชื่อมต่อซึ่งเป็นประโยชน์สำหรับการป้องกันการเข้าสู่ระบบที่โหดร้าย ufw จะปฏิเสธการเชื่อมต่อหากที่อยู่ IP พยายามเริ่มการเชื่อมต่อ 6 ครั้งขึ้นไปใน 30 วินาทีที่ผ่านมา ดู http://www.debian-administrator.org/articles/187 สำหรับรายละเอียด การใช้งานทั่วไปคือ: ufw limit ssh/tcp น่าเสียดายที่นี่เป็นเอกสารทั้งหมดที่ฉันสามารถหาได้ ฉันต้องการติดกับ UFW และไม่ใช้คำสั่ง iptables ที่ซับซ้อนมากขึ้น (เพื่อให้สิ่งที่ "ไม่ซับซ้อน") ฉันจะใช้ ufw เพื่อ จำกัด การรับส่งข้อมูลขาเข้า (ดังนั้นไม่ออก) บนพอร์ต 80 ถึง 20 การเชื่อมต่อต่อ 30 วินาทีได้อย่างไร ฉันจะปิดใช้งานการ จำกัด อัตราสำหรับพอร์ต 30000 …

4
คัดลอกกฎ UFW ระหว่างเซิร์ฟเวอร์
ฉันกำลังรีเฟรชฮาร์ดแวร์บน Colo ของฉันฉันแค่ต้องคัดลอกกฎ UFW ของฉันจากเซิร์ฟเวอร์เก่าของฉันไปยังเซิร์ฟเวอร์ใหม่ของฉัน ดูเหมือนว่าฉันจะไม่สามารถคัดลอกกฎที่ใช้งานได้ทั้งหมดจากเซิร์ฟเวอร์เครื่องเก่าไปยังกฎใหม่ของฉัน ฉันจะคัดลอกกฎ UFW ที่ใช้งานอยู่ของฉันระหว่างเซิร์ฟเวอร์ได้อย่างไร
20 firewall  ufw 

1
ฉันควรใช้ iptables หรือ ufw หรือไม่
ฉันรู้ของ iptables ฉันรู้ของ ufw ฉันเคยใช้ ufw ในอดีตเพียงเพราะติดตั้งและใช้งานได้ง่ายขึ้น อย่างไรก็ตามฉันควรใช้อันไหนดี iptables ปลอดภัยหรือไม่? ufw มีเสถียรภาพมากขึ้นหรือไม่ ฉันไม่มีความคิดดังนั้นทำไมฉันถึงถามที่นี่
19 ubuntu  iptables  ufw 

3
การแก้จุดบกพร่อง iptables และข้อผิดพลาดไฟร์วอลล์ทั่วไป?
นี่เป็นคำถาม Canonical ที่เสนอ เกี่ยวกับการทำความเข้าใจและการดีบักซอฟต์แวร์ไฟร์วอลล์บนระบบ Linux ในการตอบกลับ คำตอบของ EEAAและความคิดเห็นของ @ Shog ว่าเราต้องการคำถาม & คำตอบที่เหมาะสมสำหรับการปิดคำถามทั่วไปที่ค่อนข้างง่ายเกี่ยวกับ iptables เป็นวิธีการแก้ปัญหาโครงสร้างการแก้ปัญหากับซอฟต์แวร์ไฟร์วอลล์ Linux, สิ่งnetfilterกรอบแพ็คเก็ตกรองปกติจะเรียกโดยอินเตอร์เฟซ userland iptables ? ข้อผิดพลาดทั่วไปคำถามที่เกิดขึ้นซ้ำ ๆ และสิ่งที่เรียบง่ายหรือคลุมเครือเล็กน้อยเพื่อตรวจสอบว่าผู้ดูแลระบบไฟร์วอลล์เป็นครั้งคราวอาจมองข้ามหรือได้รับประโยชน์จากการรู้อะไร แม้ว่าคุณจะใช้เครื่องมือเช่นUFW , FirewallD (aka firewall-cmd), Shorewallหรือสิ่งที่คล้ายกันคุณอาจได้รับประโยชน์จากการมองภายใต้ประทุนโดยไม่ต้องใช้เลเยอร์ที่เป็นนามธรรม คำถามนี้ไม่ได้มีจุดประสงค์เพื่อสร้างไฟร์วอลล์: ตรวจสอบเอกสารประกอบของผลิตภัณฑ์สำหรับตัวอย่างนั้นและมีส่วนร่วมในสูตรการทำiptables Trips & Tricksหรือค้นหาแท็กiptables ufw firewalld คำถาม-mddสำหรับคำถามที่มีอยู่บ่อยและได้คะแนนสูง Q & A ของ

1
ทำไมการ ping ทำงานเมื่อการเชื่อมต่อขาเข้าและขาออกถูกบล็อคในไฟร์วอลล์?
ฉันได้ปฏิเสธการเชื่อมต่อทั้งขาเข้าและขาออกโดยใช้ufwDebian VPS มีกฎเดียวเท่านั้นที่กำหนดซึ่งอนุญาตให้เชื่อมต่อกับพอร์ต SSH ufw เปิดใช้งานและทำงานอยู่ แต่ฉันยังสามารถ ping จากแล็ปท็อปของฉันไปยังเซิร์ฟเวอร์โดยใช้ IP ทำไม ping ยังคงทำงานอยู่หากการเชื่อมต่อทั้งขาเข้าและขาออกถูกบล็อก (ยกเว้น SSH)
17 debian  iptables  vps  ping  ufw 

2
Ubuntu: วิธีเพิ่มกฎ iptables ที่ UFW ไม่สามารถสร้างได้
UFW ทำงานได้ดีสำหรับฉันยกเว้นในกรณีที่มันไม่ ... ฉันต้องการที่จะเพิ่มกฎอื่น ๆ ด้วยตนเองที่จะนำไปใช้ในการบูต? ฉันควรวางกฎนี้ไว้ที่ไหน ฉันจะทำให้มันเริ่มตอนบูทได้อย่างไร? ฉันจะทำให้มันเล่นเป็นอย่างดีกับ UFW ได้อย่างไร
15 ubuntu  iptables  ufw 

3
UFW Enable ต้องมีพรอมต์ y, วิธีอัตโนมัติด้วย Bash Script
ฉันกำลังพยายามตั้งค่า UFW โดยอัตโนมัติในอินสแตนซ์ของ Ubuntu 16.04 อย่างไรก็ตามเมื่อฉันพิมพ์: sudo ufw enable ฉันได้รับพร้อมท์ให้ใส่ใช่หรือไม่มีวิธีป้อนใช่หรือไม่ตั้งค่าโดยอัตโนมัติเพื่อเริ่มต้นโดยไม่ติดกับพรอมต์หรือไม่
13 ubuntu  ufw 

1
UFW บน Ubuntu เพื่ออนุญาต Traffic ทั้งหมดบน LAN
ฉันต้องการอนุญาตการรับส่งข้อมูล LAN ทั้งหมดไปยังเซิร์ฟเวอร์ Ubuntu ของฉัน ฉันได้อ่านเอกสารและดูคำสั่งแล้ว แต่เมื่อฉันพยายามแก้ไขคำสั่งสำหรับช่วง IP ของฉันฉันได้รับข้อผิดพลาด ฉันจะอนุญาตการรับส่งข้อมูลทั้งหมดที่เริ่มต้นที่ 192.168.15.0 - 192.168.15.255 ได้อย่างไร sudo ufw อนุญาตจาก 192.168.15.0/255 ข้อผิดพลาด: แหล่งที่อยู่ไม่ถูกต้อง ดูเหมือนว่า 15 (ฐานแปดที่สาม) เป็นสาเหตุของข้อผิดพลาด เกือบจะเหมือน UFW ไม่คาดหวังว่า LAN จะมีชุด IP ที่ไม่เหมือนใคร ขอบคุณ
12 ubuntu  ufw 

2
เปิดพอร์ต 80 บน Ubuntu AWS
ฉันใช้เซิร์ฟเวอร์ Tomcat บนubuntuเครื่องที่โฮสต์ในอินสแตนซ์ของ AWS ฉันสามารถเข้าถึงเซิร์ฟเวอร์ผ่านทางpublic_ip:8080แต่เมื่อฉันเปลี่ยนพอร์ตฟังบนserver.xmlจาก8080การ80เชื่อมต่อถูกปฏิเสธโดยโฮสต์ระยะไกล หมายเลขพอร์ตเปิดใช้งานบน80AWS firewall ฉันตรวจสอบufwผ่านsudo ufw statusแต่ผลลัพธ์คือinactive คือufwfront-end ของกลไกไฟร์วอลล์พื้นฐาน? ฉันสามารถเปิดใช้งานพอร์ต80บนfirewall? ขอขอบคุณล่วงหน้า. Ouptut ของiptables -S: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT ผลผลิตของ netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* …

1
เอา UFW Block ออกจาก kern.log และ sys.log
ใช้ Nginx, Wordpress และ Ubuntu 16 ฉันถูกโจมตีอย่างต่อเนื่องกับข้อความเหล่านี้ใน kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 …
11 logging  syslog  ufw 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.