คำถามติดแท็ก ufw

ฉันใช้เซิร์ฟเวอร์อูบุนตูตอนนี้ฉันพยายามเปิดใช้งานไฟร์วอลล์โดยใช้คำสั่งเหล่านี้: ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable ฉันได้ลองทำสิ่งufw default deny incomingสุดท้าย แต่ก็ยังไม่มีโชคเมื่อฉันเปิดใช้งานไฟร์วอลล์มันจะบล็อกทุกสิ่งเมื่อฉันตั้งค่าเริ่มต้นเป็นปฏิเสธ แต่เมื่อฉันตั้งค่าให้อนุญาตมันทำงานได้ดีเหมือนกฎถูกเพิกเฉย สิ่งที่อาจทำให้เกิดสิ่งนี้ แก้ไข นี่คือผลลัพธ์ของฉันiptables -L -v -n ฉันยังพยายามเสนอทางออก แต่ก็ยังไม่มีโชคก็ทำงานได้ดีเพียง แต่เมื่อฉันทำให้มันdefault allow incoming Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt …

14 firewall  ufw 

UFW คืออะไร คุณจะคิดว่านี่เป็นคำถามง่าย ๆ แต่ยิ่งฉันอ่านแหล่งข้อมูลมากเท่าไหร่ก็ยิ่งมีความชัดเจนน้อยลงเท่านั้น ตัวย่อสะกดออกมาเป็น Uncomplicated FireWall ราวกับว่า ufw ใช้ไฟร์วอลล์ตัวจริง และแน่นอนในหลายสถานที่มันจะเรียกว่าไฟร์วอลล์ต่อ se เช่นในบทความนี้ หน้าอูบุนตูช่วยเหลือ wiki บน UFWกล่าวว่า UFW เป็นเครื่องมือกำหนดค่าสำหรับ iptables (ในทางกลับกันหน้าช่วยเหลือวิกิบนไฟร์วอลล์บอกว่า iptables เป็นฐานข้อมูลของกฎไฟร์วอลล์และเป็นไฟร์วอลล์จริงราวกับว่าฐานข้อมูลเป็นไฟร์วอลล์ซึ่งเป็นเท็จอย่างเห็นได้ชัดและแน่นอน 'iptables' ก็เป็นเช่นกัน ชื่อของโปรแกรม) หาก ufw เป็นเครื่องมือกำหนดค่าเราอาจคาดหวังว่ามันจะเป็นโปรแกรมที่คุณเรียกใช้เพื่อกำหนดค่าบางสิ่งและเมื่อเสร็จแล้วคุณจะออกจากการกำหนดค่าที่ได้รับการจัดตั้งขึ้น นั่นคือตำแหน่งของคำตอบที่ได้รับการยอมรับของคำถามนี้: เป็นบริการที่ไม่ซับซ้อน FireWall (ufw) หรือไม่? แต่คำตอบอื่น ๆ สำหรับคำถามนั้นไม่เห็นด้วย - ไม่เป็นบริการ และบนเครื่อง 18.04 ของฉันฉันเห็นว่า ufw ทำงานเป็นบริการ! ทำไม heck จึงใช้เครื่องมือตั้งค่าเป็นบริการ! นอกจากนี้systemctl list-units …

13 iptables  firewall  ufw 

คำถามนี้ไม่น่าจะช่วยผู้เข้าชมในอนาคต มันเกี่ยวข้องเฉพาะกับพื้นที่ทางภูมิศาสตร์ขนาดเล็กช่วงเวลาที่เฉพาะเจาะจงหรือสถานการณ์ที่แคบเป็นพิเศษซึ่งโดยทั่วไปไม่สามารถใช้ได้กับผู้ชมทั่วโลกของอินเทอร์เน็ต สำหรับความช่วยเหลือในการทำคำถามนี้มากขึ้นบังคับในวงกว้างไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน7 ปีที่ผ่านมา ตอนนี้ฉันมีปัญหากับเซิร์ฟเวอร์ Ubuntu SSH ของฉัน ชื่อเดียวที่ฉันสามารถสรุปสถานการณ์ของฉันได้ยาวเกินไปดังนั้นนี่คือปัญหาของฉัน: ฉันเพิ่งค้นพบคำสั่งไฟร์วอลล์ "ufw" บน Ubuntu ตอนนี้ฉันกำลังพยายามกำหนดค่าดังนั้นเมื่อฉันใช้ putty เพื่อเชื่อมต่อผ่าน SSH กับระบบปฏิบัติการ Ubuntu ของฉันฉันสามารถใช้หมายเลขพอร์ตเฉพาะมากเท่านั้นไม่ใช่พอร์ตเริ่มต้น "22 " ด้วยเหตุผลบางอย่างฉันถูกปฏิเสธการเข้าถึงบนพอร์ตที่เลือกใหม่ของฉัน เนื่องจากฉันยังใหม่กับ Ubuntu และเครือข่ายฉันไม่เข้าใจว่ามีอะไรผิดปกติมีคำแนะนำอะไรบ้าง?

13 ssh  ufw 

ฉันเพิ่งสังเกตเห็นบล็อก UFW ที่เกิดซ้ำจำนวนมากใน syslog ของฉัน สิ่งนี้ทำให้ฉันประหลาดใจเนื่องจากฉันไม่มีกฎของ UFW: $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip มีใครบางคนที่มีประสบการณ์มากกว่ากับการกำหนดค่าไฟร์วอลล์บน Ubuntu / Linux โปรดบอกฉันว่าทำไมฉันถึงได้รับรายการเหล่านี้ Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 …

13 firewall  ufw  syslog 

บางครั้งฉันได้รับรายการบันทึก AUDIT เหล่านี้จำนวนมาก ... [UFW AUDIT] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW ALLOW] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW AUDIT] IN= OUT=lo SRC=192.168.192.254 DST=192.168.192.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54579 DF PROTO=TCP SPT=59488 …

11 firewall  logging  ufw 

ผมได้เปิดใช้งานUFWบนเซิร์ฟเวอร์เครื่องหนึ่งของการผลิตที่มีการกำหนดค่า: เริ่มต้น: ปฏิเสธ (ขาเข้า) ปฏิเสธ (ขาออก) สำหรับการซิงโครไนซ์ NTP ฉันได้ติดตั้งntpแล้วและกำลังทำงานอยู่ ใครสามารถแนะนำกฎที่ควรเพิ่มไปยังUFWสำหรับการซิงโครไนซ์ NTP ฉันอ่านบางแห่งที่udp port 123ต้องเปิดสำหรับntpแต่เมื่อฉันเรียกใช้ntpq -pฉันจะได้ผลลัพธ์ต่อไปนี้: remote refid st t when poll reach delay offset jitter ============================================================================== propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000 ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000 utcnist2.colora .ACTS. 1 u …

11 firewall  ufw  ntp 

ฉันต้องการกำหนดค่า iptables ด้วยตนเองและบันทึกและกู้คืนกฎโดยใช้iptables-persistentแพ็คเกจ ดังนั้นฉันไม่ต้องการ ufw อีกต่อไป ฉันสามารถปิดการใช้งาน แต่โซ่จำนวนมากมีอยู่ในการถ่ายโอนข้อมูลกฎ iptables และฉันไม่ต้องการเห็นพวกเขา :INPUT ACCEPT [593:73026] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [449:94341] :ufw-after-forward - [0:0] :ufw-after-input - [0:0] :ufw-after-logging-forward - [0:0] :ufw-after-logging-input - [0:0] :ufw-after-logging-output - [0:0] :ufw-after-output - [0:0] :ufw-before-forward - [0:0] :ufw-before-input - [0:0] :ufw-before-logging-forward - [0:0] :ufw-before-logging-input - [0:0] :ufw-before-logging-output …

11 server  ufw 

ฉันได้ตั้งค่าเซิร์ฟเวอร์ nfsv4 และมันทำงานได้ดี แต่ไฟร์วอลล์กำลังบล็อก nfs แม้ว่าพอร์ต 2049 และ 111 จะเปิดอยู่ ฉันรู้ว่า nfs ใช้พอร์ตสุ่มบางอย่างที่เปลี่ยนแปลงในการบู๊ตทุกครั้ง แต่ฉันจะทำให้มันคงที่ได้อย่างไรเพื่อที่ฉันจะสามารถใช้ nfs ได้โดยไม่ต้องปิดไฟร์วอลล์อีกครั้ง

11 11.04  nfs  ufw 

ฉันเพิ่งเปลี่ยนจาก Windows เป็น Ubuntu และฉันแค่หวาดระแวงเล็กน้อยเมื่อพูดถึงมาตรการรักษาความปลอดภัย ฉันได้มองไปรอบ ๆ และจากสิ่งที่ฉันได้อ่านความปลอดภัยไม่ใช่เรื่องใหญ่โตสำหรับ Windows OS แต่ฉันแค่ต้องการให้แน่ใจว่าฉันได้รับความคุ้มครองบ้าง ขณะนี้ฉันได้ติดตั้งโปรแกรมป้องกันไวรัส ClamTK และ gufw (และเปิดใช้งานหนึ่งครั้ง) ดังนั้นโดยทั่วไปฉันมีสามคำถาม: นอกเหนือจากแอปเหล่านั้นแล้วอัปเดตเป็นประจำและดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้นฉันควรจะมีข้อควรระวังอื่น ๆ อีกหรือไม่ ฉันต้องทำอะไรมากกว่านี้ด้วย gufw นอกเหนือจากการเปิดใช้งานการตรวจสอบหรือการตั้งค่าเริ่มต้น (ขาเข้า: ปฏิเสธ, ขาออก: อนุญาต) เพียงพอหรือไม่ ฉันต้องเปิด gufw ด้วยตนเองทุกครั้งและเปิดใช้งาน (และเปิดไว้) หรือไม่ ทุกครั้งที่ฉันเปิดกล่องกาเครื่องหมายที่เปิดใช้งานจะไม่ถูกตรวจ แก้ไข:เมื่อฉันเปิด gufw ฉันจะต้องปลดล็อคและป้อนรหัสผ่านของฉันอย่างไรก็ตามช่องทำเครื่องหมายจะถูกตรวจสอบในขณะนี้ ฉันต้องเปิด gufw เสมอหรือไม่ฉันต้องเปิดใช้งานเพียงครั้งเดียวหรือไม่ ขอบคุณ.

10 security  firewall  ufw  antivirus  gufw 

sudo ufw disableตามด้วยsudo ufw enableเตะฉันออกจาก SSH รายงาน DMESG [UFW BLOCK] IN=eth0 OUT= MAC=30:........ SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0 ฉันสามารถล็อกอินกลับโดยไม่ต้องเปลี่ยนกฎผ่านทางคอนโซล (ยังเปิดใช้งาน UFW) สิ่งนี้เริ่มต้นหลังจากอัพเกรด Xenial (16.04) จากเคอร์เนล 4.4 เป็น 4.15 (HWE) การอัปเกรดเป็น 18.04.1 ไม่ได้แก้ปัญหา รุ่น: iptables v1.6.1 ufw 0.35 4.15.0-29-generic # 31-Ubuntu …

10 kernel  ssh  18.04  firewall  ufw 

ฉันต้องการเรียกใช้ufwUncomplicated Firewall จาก python script แต่มักจะทำงานในโหมดโต้ตอบ ตัวอย่าง: subprocess.check_output(["ufw", "enable"]) มีเอาต์พุตต่อไปนี้: 'Command may disrupt existing ssh connections. Proceed with operation (y|n)? Aborted' มีวิธีการทำงานufwโดยไม่มีโหมดการโต้ตอบหรือไม่?

10 ufw 

สวัสดีฉันกำลังเรียกใช้เว็บแอปพลิเคชันบนพอร์ต 8000 เมื่อฉันเข้าถึงจากโฮสต์เซิร์ฟเวอร์ในพื้นที่: 8000 ตอบสนองได้แล้ว 127.0.0.1:8000 ก็ใช้งานได้ แต่ 192.168.1.7:8000 ไม่ทำงาน 192.168.1.7 เป็น ip ของเซิร์ฟเวอร์ของฉัน นอกจากนี้ถ้าฉันลองไปที่เว็บแอปพลิเคชันอื่นที่ทำงานบนพอร์ต 80 มันใช้งานได้ 192.168.1.7 ฉันเปิดใช้งานไฟร์วอลล์ ufw และตั้งค่าอนุญาตเริ่มต้นเป็น ฉันใช้เซิร์ฟเวอร์อูบุนตู 12.04 คำแนะนำใด ๆ เกี่ยวกับสาเหตุที่ฉันไม่สามารถไปที่แอพของฉันบนพอร์ต 8000 โดยใช้ที่อยู่ IP: 8000 ได้ ขอบคุณล่วงหน้า!

9 firewall  localhost  ufw  ip 

ฉันทำสิ่งที่โง่ดังนั้นทนกับฉัน ขณะเรียกใช้คำสั่ง ufw เพื่อเพิ่มกฎฉันทำ Ctrl-C สิ่งนี้นำไปสู่ปัญหาข้อผิดพลาดต่อไปนี้ที่สร้างขึ้นทุกครั้งที่ฉันพยายามใช้ UFW: ERROR: initcaps [Errno 2] iptables: Chain already exists. ฉันค้นหาเสร็จแล้วและไม่สามารถหาวิธีล้างมันได้ แต่ฉันพบรายงานข้อผิดพลาดนี้ที่: ข้อผิดพลาด ufw หลังจาก ctr + c interupt ในขณะที่ฉันเห็นว่ามันได้รับการยืนยันแล้วมีอะไรที่ฉันสามารถทำได้เพื่อล้างข้อมูลนี้จนกว่าจะได้รับการแก้ไขหรือไม่ ทุกครั้งที่ฉันพยายามเพิ่มกฎฉันจะได้รับข้อผิดพลาดนั้น ขอขอบคุณล่วงหน้าสำหรับความช่วยเหลือที่มีให้ แก้ไข: BTW ฉันลองบันทึกไฟล์ user.rules แล้วถอนการติดตั้ง UFW ติดตั้ง UFW ใหม่และย้ายไฟล์ user.rules กลับมา ฉันคิดว่ามันอาจทำความสะอาด iptables ไม่สำเร็จ

8 ufw 

ฉันมีเซิร์ฟเวอร์ 12.04.4 และฉันได้เปิดใช้งาน ufw 8080และได้พยายามที่จะปิดกั้นพอร์ต อย่างไรก็ตามมันยังคงเปิดอยู่ $ sudo ufw deny 8080 Rule added Rule added (v6) $ sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 8080 DENY IN Anywhere [ 4] 22 …

8 firewall  ufw  docker 

โดยพื้นฐานฉันมีสองเครื่อง X และ Y ฉันต้องการบล็อก "http: // <IP-of-Y-Here> / AFolder /" จาก machine X บน HTTP port 80 โดยใช้ ufw สิ่งนี้สามารถทำได้สำเร็จ (สุดยอด) โดยใช้ ufw ถึง: sudo ufw deny out 80 แต่มันเป็นไปได้ที่จะทำบางสิ่งตามแนวของ ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder ที่จะตอบสนองความต้องการของฉัน

8 firewall  ufw