คำถามติดแท็ก ufw

ฉันสงสัยว่าเป็นไปได้ที่จะรับ UFW เพื่อแสดงรายการกฎไฟร์วอลล์ที่กำหนดค่าไว้แม้ว่าจะไม่ได้เปิดใช้งานก็ตาม ฉันมีสิทธิ์เข้าถึง ssh ไปยังเซิร์ฟเวอร์ในเวลานี้เท่านั้นและฉันไม่ต้องการเปิดใช้งาน UFW หากไม่มีกฎการกำหนดค่าที่อนุญาตให้ ssh อย่างไรก็ตามเนื่องจากไม่ได้เปิดใช้งาน UFW ในปัจจุบันฉันเพิ่งได้รับข้อความ "ไม่ทำงาน" เมื่อฉันเรียกใช้ "สถานะ ufw" มีการตั้งค่าสถานะพิเศษที่ฉันสามารถใช้หรือแม้กระทั่งไฟล์ปรับแต่งบางอย่างที่ฉันสามารถดูเพื่อดูว่ากฎใดได้รับการกำหนดค่าไว้แม้ว่าไฟร์วอลล์จะปิดใช้งานหรือไม่

71 firewall  ufw 

เหตุใด ufw firewall จึงรวมอยู่ใน Ubuntu เมื่อไม่ได้เปิดใช้งานและกำหนดค่าล่วงหน้าไว้ล่วงหน้า ผู้ใช้ส่วนใหญ่ไม่ทราบว่ามีเพราะไม่มีส่วนหน้า GUI ให้

64 security  firewall  ufw  gufw 

การรันทั้ง fail2ban และ ufw จะทำให้เกิดปัญหาหรือไม่ ฉันสังเกตเห็นว่า fail2ban ปรับเปลี่ยนกฎ iptables แต่ ufw มีกฎ iptables ที่กำหนดไว้แล้วมากมาย ... ดังนั้นฉันไม่แน่ใจว่า fail2ban จะทำสิ่งเหล่านี้ผิดหรือไม่

45 security  iptables  ufw  fail2ban 

นี่เป็นครั้งแรกที่ฉันตั้งค่าเซิร์ฟเวอร์ Ubuntu (14.04 LTS) และฉันมีปัญหาในการกำหนดค่าไฟร์วอลล์ (UFW) ฉันแค่ต้องการsshและhttpดังนั้นฉันกำลังทำสิ่งนี้: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable sudo reboot แต่ฉันยังสามารถเชื่อมต่อกับฐานข้อมูลบนพอร์ตอื่นของเครื่องนี้ได้ มีความคิดเกี่ยวกับสิ่งที่ฉันทำผิดหรือเปล่า? แก้ไข : ฐานข้อมูลเหล่านี้อยู่ในคอนเทนเนอร์ Docker สิ่งนี้เกี่ยวข้องกันไหม มันจะเอาชนะการตั้งค่า ufw ของฉัน? EDIT2 : ผลลัพธ์ของsudo ufw …

44 14.04  networking  firewall  ufw  docker 

ฉันต้องเปิดกลุ่มพอร์ต เพิ่มพอร์ตเดียว (g) ufw เป็นเรื่องง่ายพอ แต่ฉันไม่สามารถทำงานออกวิธีการเปิดช่วง-1120011299 ฉันจะทำอย่างไร

41 firewall  ufw  gufw 

Ufw มีคำสั่งที่แสดงรายการโปรไฟล์ที่คุณสามารถสำรวจคำจำกัดความของโปรไฟล์เพิ่มเติม $ ufw app list และ $ ufw app PROFILE {app profile title} ฉันสงสัยว่าคุณจะสามารถสร้างโปรไฟล์สำหรับโปรแกรมที่ไม่ได้กำหนดได้อย่างไรเช่นกล่องเสมือนและให้โปรไฟล์นั้นเรียกใช้คำจำกัดความเดียวกันกับที่ฉันให้ iptables สำหรับ distro Ubuntu ของฉัน ไม่เพียง แต่ฉันพยายามใช้ไฟร์วอลล์ Ubuntus เพื่อให้บริการเครื่องเสมือนของฉัน ฉันยังอยากรู้อยากเห็นอย่างจริงใจว่าจะสร้างโปรไฟล์ให้กับแอปพลิเคชันที่ไม่ได้มาด้วยได้อย่างไร

31 firewall  iptables  ufw 

มีความคิดเห็นใน/etc/rsyslog.d/20-ufw.confไฟล์ที่ให้ตัวเลือกในการป้องกันไม่ให้เหตุการณ์ UFW ถูกบันทึกไว้ในเคอร์เนลและบันทึกข้อความซึ่งฉันได้ทำไปแล้ว ฉันอยากได้รับเหตุการณ์ UFW ออกจากที่นี่dmesgด้วยเช่นกัน แต่จะทำอย่างไรให้สำเร็จ

23 ufw  rsyslog 

หลังจากเปิดใช้งาน ufw และผู้ตรวจสอบความปลอดภัยของ Tiger ฉันเห็นคำเตือนว่า: The system accepts ICMP redirection messages ข้อความการเปลี่ยนเส้นทาง ICMP คืออะไร ควรปิดใช้งานเพื่อความปลอดภัยหรือไม่ ถ้าเป็นเช่นนั้นวิธีที่ถูกต้องในการใช้ไฟร์วอลล์ ufw คืออะไร?

22 networking  security  firewall  ufw 

ฉันสงสัยว่าทำไมฉันได้รับข้อผิดพลาดนี้บน syslogs ของฉัน: [7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0 ufwผมได้เปิดใช้งานเพียง ข้อผิดพลาดนี้หมายความว่ามีบางอย่างผิดปกติ

20 12.04  log  ufw 

มีวิธีที่ฉันสามารถเปลี่ยนเส้นทางรายการ UFW ไปยังล็อกไฟล์ของตนเองได้ที่/ var / log / ufwแทนการกรอก/ var / log / syslogเพราะมันยากที่จะหาวิธีแก้ไขปัญหาของ UFW ที่ผ่านมา ฉัน?

20 14.04  log  ufw 

ฉันเพิ่งเริ่มใช้งาน Ubuntu / Linux และมีปัญหาในการเปิดพอร์ต 80 สำหรับการเชื่อมต่อขาเข้า ฉันรันsudo ufw allow 80/tcpคำสั่งและเมื่อฉันรันsudo ufw statusผลลัพธ์จะมีลักษณะเช่นนี้: Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) อย่างไรก็ตามฉันยังคงได้รับข้อผิดพลาดนี้เมื่อพยายามเชื่อมต่อกับพอร์ตด้วย cURL ไม่สามารถเชื่อมต่อกับพอร์ต MY_IP_ADDRESS 80: การเชื่อมต่อถูกปฏิเสธ เมื่อฉันรันคำสั่งนี้netstat -ntlp | grep LISTENเพื่อดูว่าพอร์ตใดที่เปิดอยู่ฉันจะได้ผลลัพธ์นี้: (No info …

18 networking  server  iptables  firewall  ufw 

ฉันมี UFW, OpenVPN และ Virtualbox ติดตั้งอยู่ในโฮมเซิร์ฟเวอร์ของฉัน ฉันมีเครือข่ายเฉพาะโฮสต์สำหรับเครื่องเสมือนแขกของฉัน (vboxnet0) ตั้งค่าด้วยช่วง IP 10.0.1.0 และช่วง IP อื่นที่ 10.0.0.0 กำหนดค่าที่ปลายอีกด้านหนึ่งของการเชื่อมต่อ OpenVPN การส่งต่อ IP ถูกกำหนดค่าบนโฮสต์ดังนั้นเมื่อปิดการใช้งาน UFW พวกเขาสามารถพูดคุยกันได้โดยไม่มีปัญหาใด ๆ อย่างไรก็ตามฉันต้องการเรียกใช้ UFW เนื่องจากโฮสต์นี้จะเข้าถึงเว็บได้และฉันต้องการควบคุมการเข้าถึง ฉันจะกำหนดค่า UFW ให้อนุญาตการรับส่งข้อมูลประเภทนี้ได้อย่างไร ฉันลองชุดต่าง ๆ ของ: ufw allow allow in|out on vboxnet0|tun0ไม่ประสบความสำเร็จ กฎ UFW ของฉันคือ: root@gimli:~# ufw status Status: active To Action From -- …

18 firewall  iptables  ufw  ip-forward 

ฉันต้องการกำหนดค่า ufw (ไฟร์วอลล์ที่ไม่ซับซ้อน) สำหรับ OpenVPN การเชื่อมต่อได้รับอนุญาตผ่าน OpenVPN เท่านั้น ทุกอย่างอื่นควรถูกบล็อก ดังนั้นหาก OpenVPN ถูกตัดการเชื่อมต่อ -> ไม่มีอินเทอร์เน็ต! ฉันพบสคริปต์นี้ออนไลน์และฉันต้องการทราบว่าดีหรือไม่ หรือฉันจะต้องเพิ่มกฎเพิ่มเติมหรือไม่ #!/bin/bash ########################################### # Created by Thomas Butz # # E-Mail: btom1990(at)googlemail.com # # Feel free to copy & share this script # ########################################### # Adapt this value to your config! VPN_DST_PORT=3478 # Don't change …

17 networking  vpn  firewall  openvpn  ufw 

ฉันมี Ubuntu PC ที่มีไฟร์วอลล์ ufw (เวอร์ชัน GUI) ฉันได้เพิ่มบริการ Samba ที่กำหนดไว้ล่วงหน้าเข้าและออกและลองเพิ่มพอร์ตด้วยตนเอง (135-139, 445, UDP และ TCP เข้าและออก) แต่ก็ยังปิดกั้น samba ฉันกำลังพยายามเข้าถึงการแชร์บนพีซีเครื่องอื่นบน LAN ของฉัน ถ้าฉันปิดการใช้งาน ufw มันใช้งานได้ดี มันจะต้องยังคงปิดกั้นบางสิ่งบางอย่างและฉันไม่สามารถหาได้ ความคิดใด ๆ ฉันใช้ Ubuntu 11.04 เบต้า 2

16 samba  firewall  ufw 

ฉันพยายามที่จะเข้าใจและสร้างไฟร์วอลล์ของตัวเองเป็นครั้งแรก ฉันใหม่มากสำหรับสิ่งนี้ ฉันมาถึงufwและเพิ่มกฎบางอย่างเพื่อทดสอบ มีวิธีการลบกฎทั้งหมดพร้อมกันด้วยคำสั่งเดียวหรือไม่?

15 command-line  firewall  ufw