คำถามติดแท็ก ufw

4
UFW: อนุญาตการรับส่งข้อมูลจากโดเมนที่มีที่อยู่ IP แบบไดนามิกเท่านั้น
ฉันใช้งาน VPS ซึ่งฉันต้องการความปลอดภัยโดยใช้ UFW อนุญาตให้เชื่อมต่อกับพอร์ต 80 เท่านั้นอย่างไรก็ตามเพื่อให้สามารถจัดการได้จากระยะไกลฉันต้องเปิดพอร์ต 22 และทำให้สามารถเข้าถึงได้จากที่บ้าน ฉันรู้ว่า UFW สามารถกำหนดค่าให้อนุญาตการเชื่อมต่อพอร์ตจากที่อยู่ IP ที่ระบุเท่านั้น: ufw allow proto tcp from 123.123.123.123 to any port 22 แต่ที่อยู่ IP ของฉันเป็นแบบไดนามิกดังนั้นนี่ยังไม่ใช่วิธีแก้ปัญหา คำถามคือ: ฉันมีการแก้ไข DNS แบบไดนามิกกับ DynDNS ดังนั้นจึงเป็นไปได้ที่จะสร้างกฎโดยใช้โดเมนแทน IP หรือไม่ ฉันได้ลองแล้ว: ufw allow proto tcp from mydomain.dyndns.org to any port 22 แต่ฉันได้ ERROR: Bad source …

1
ฉันจะปิดการใช้งานการบันทึก UFW สำหรับเหตุการณ์เฉพาะได้อย่างไร
เราเตอร์ของฉันส่งแพ็กเก็ตหลายผู้รับในช่วงเวลาปกติที่ถูกบล็อกโดยนโยบายมาตรฐานของ UFW เหตุการณ์เหล่านี้จะไม่เป็นอันตราย แต่สแปมของฉันและsyslogs ufwlogsฉันไม่สามารถเปลี่ยนพฤติกรรมของเราเตอร์ได้เนื่องจากจะต้องทำการติดตั้งเฟิร์มแวร์ที่แก้ไขแล้วและทำให้การรับประกันเป็นโมฆะ ดังนั้นคำถามของฉันคือ: มีวิธีใดบ้างที่ฉันสามารถป้องกัน UFW ไม่ให้บันทึกเหตุการณ์นี้โดยไม่เปลี่ยนนโยบายการบล็อกได้ และเป็นไปได้ในการติดตาม: หากฉันไม่สามารถกำหนดนโยบายการบันทึกที่กำหนดเองได้การอนุญาตให้ทราฟฟิกขาเข้านี้มีความเสี่ยงด้านความปลอดภัยหรือไม่
15 logs  firewall  router  syslog  ufw 

6
ทำไม Debian ถึงไม่มีไฟร์วอลล์เปิดใช้งานเป็นค่าเริ่มต้น
ฉันใช้ Debian 9.1 กับ KDE และฉันสงสัยว่าทำไมมันถึงไม่มีการติดตั้งไฟร์วอลล์และเปิดใช้งานโดยค่าเริ่มต้น gufw ไม่ได้อยู่ในแพ็คเกจของ DVD1 คาดว่าคนจะเชื่อมต่ออินเทอร์เน็ตก่อนรับไฟร์วอลล์หรือไม่ ทำไม? แม้ว่าพอร์ตทั้งหมดจะถูกปิดโดยค่าเริ่มต้นต่าง ๆ ที่ติดตั้งการปรับปรุงหรือดาวน์โหลดโปรแกรมสามารถเปิดพวกเขา (หรือไม่?) และฉันต้องการไม่ได้แม้แต่เพียงเล็กน้อยจากเครื่องของฉันโดยไม่ได้รับอนุญาต แก้ไข: ดังนั้นฉันเพิ่งค้นพบเกี่ยวกับiptablesแต่ฉันเดาว่าคำถามนั้นยังคงเป็น iptables เนื่องจากไฟร์วอลล์ดูเหมือนจะไม่เป็นที่รู้จักมากที่สุดกฎเริ่มต้นความสามารถในการเข้าถึงและความสะดวกในการใช้งานและความจริงที่ว่าโดยค่าเริ่มต้น ที่เริ่มต้นใหม่


4
UFW กำลังบล็อก DNS
ฉันกำลังกำหนดค่าความปลอดภัยในเซิร์ฟเวอร์ของฉัน เพื่อให้การจัดการที่ไฟร์วอลล์ง่ายขึ้นฉันติดตั้ง UFW ฉันทำการตั้งค่าบางอย่างใน UFW และอนุญาตบางพอร์ต ดังนั้นเมื่อฉันเปิดใช้งานบริการ DNS ไม่ตอบสนอง ฉันลองใช้คำสั่งDIG www.domain.com.brเพื่อทดสอบ DNS แต่ก็ไม่ประสบความสำเร็จ คำสั่งนี้ทำงานโดยไม่มีปัญหาเมื่อปิดการใช้งาน UFW ฉันอนุญาตพอร์ต 53 (TCP และ UDP) แล้ว แต่ DNS ไม่ทำงาน การตั้งค่า UFW ของฉัน: Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 21/tcp ALLOW …
10 linux  ubuntu  dns  ufw 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.