5 UFW(简单防火墙)将命令行规则保存到哪里? 您添加如下规则: ufw allow 22/tcp 该规则已保存,即使重新启动也将应用。但这不是写在中的任何地方/etc/ufw。它保存在哪里?(Ubuntu,使用预装的ufw。) 40 iptables firewall ufw
2 Ubuntu服务器上ufw的日志在哪里? 我有一台Ubuntu服务器,其中使用阻止了一些IP ufw。我启用了日志记录,但是我不知道在哪里可以找到日志。日志可能在哪里或为什么ufw不进行日志记录? 36 linux ubuntu logging ufw
1 我可以使用ufw设置端口转发吗? 我目前正在使用ufw来实施一些基本的防火墙规则。是否也可以使用ufw进行端口转发? 我特别想将传入的流量通过端口80转发到我的服务器(运行ufw的同一台机器)上的端口8080。(http流量转发到tomcat) 钍 31 linux firewall iptables port-forwarding ufw
2 Ubuntu UFW:基于每个接口设置规则 我想创建一个规则,允许eth1上的任何人都访问端口80。UFW可以这样做吗?还是我应该重新使用Shorewall? 需要说明的是:这是一个功能问题,ufw可以将接口作为目标吗? 30 ubuntu firewall iptables ufw
3 UFW防火墙规则订购? 我在UFW的服务器上有以下规则: To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 前两个规则是我们要确保始终可以在(端口22)进行SSH进入的内部IP。接下来的两个规则是允许从任何位置的任何IP地址查看HTTP和HTTPS。最终规则是允许从我们的代码部署系统中使用SSH。 我设置了一条ufw default deny规则,但似乎没有显示。我还应该有一条拒绝一切的最终规则吗? 如果添加“拒绝一切”规则,规则在上方显示的顺序是否有所不同?大概如果此列表变得更长,那么在拒绝规则之上添加另一个允许规则是不可能的,这意味着我必须删除并重新添加一些规则吗? 23 ubuntu firewall ufw
4 UFW的速率限制:设置限制 UFW的手册页提到它可以为我设置iptables速率限制: ufw支持连接速率限制,这对于防止暴力登录攻击很有用。如果IP地址在最近30秒内尝试启动6个或更多连接,则ufw将拒绝连接。有关 详细信息,请参见 http://www.debian-administration.org/articles/187。典型用法是: ufw limit ssh/tcp 不幸的是,这是我能找到的所有文档。我想坚持使用UFW,而不要使用更复杂的iptables命令(以使事情“不复杂”)。 我如何使用ufw将端口80上的所有传入(非传出)流量限制为每30秒20个连接?如何禁用端口30000至30005的速率限制?默认情况下是否为所有端口启用速率限制? 22 security firewall brute-force-attacks ufw rate-limiting
4 在服务器之间复制UFW规则 我正在Colo上进行硬件刷新,只需要将UFW规则从旧服务器复制到新服务器即可。我似乎无法让他们将所有活动规则从旧服务器复制到新服务器。 如何在服务器之间复制活动的UFW规则? 20 firewall ufw
1 我应该使用iptables还是ufw? 我知道iptables。我知道UFW。我过去一直在使用ufw,只是因为它更易于设置和使用。 然而,一个应该我是使用?iptables更安全吗?ufw更稳定吗? 我不知道,所以我为什么要在这里问。 19 ubuntu iptables ufw
3 调试iptables和常见的防火墙陷阱? 这是一个建议的 规范问题如何了解和调试在Linux系统上的软件防火墙。 为了回应 EEAA的回答和@Shog的评论,我们需要适当的规范问答来结束有关iptables的常见相对简单问题。 有什么结构化的方法可以调试Linux软件防火墙(通常由userland接口iptables引用的netfilter数据包过滤框架)的问题? 有哪些常见的陷阱,重复出现的问题以及一些简单的或稍微晦涩难懂的内容,以检查偶尔的防火墙管理员可能会忽略或从中受益? 即使当您使用UFW,FirewallD(aka firewall-cmd),Shorewall或类似工具时,如果没有这些工具提供的抽象层,您也可以从内部查看而受益。 此问题并非旨在作为构建防火墙的方法:请查看产品文档,例如为iptables Trips&Tricks贡献配方,或搜索已标记的iptables ufw Firewalld Firewall-cmd问题,以获取现有的常见且广受好评的高分问与答。 18 linux iptables firewall ufw firewalld
1 当防火墙中所有传入和传出连接均被阻止时,为什么ping正常工作? 我已ufw在Debian VPS上同时拒绝了传入和传出连接。仅定义了一个规则,该规则允许连接到SSH端口。 ufw 已启用并正在工作。 但是,我仍然能够使用其IP从笔记本电脑到服务器ping通。如果传入和传出连接均被阻止(SSH除外),为什么ping仍然有效? 17 debian iptables vps ping ufw
2 Ubuntu:如何添加UFW无法创建的iptables规则 UFW对我来说真的很好,除了在某些情况下... 我希望能够手动添加另一个将在启动时应用的规则? 我该把规则放在哪里? 我应该如何使其在启动时启动? 如何使其与UFW完美配合? 15 ubuntu iptables ufw
3 UFW Enable需要y提示,如何使用Bash Script自动执行? 我正在尝试在Ubuntu 16.04实例上自动设置UFW。但是当我键入: sudo ufw enable 我被提示输入是或否,是否可以输入是或自动将其设置为启动而不会被提示卡住? 13 ubuntu ufw
2 在Ubuntu AWS上打开端口80 我正在ubuntuAWS实例托管的计算机上运行tomcat服务器。我可以通过到达服务器,public_ip:8080但是当我将侦听端口server.xml从更改8080为80连接时,远程主机会拒绝。 端口号80已启用AWS firewall。 我检查了ufw通过,sudo ufw status但结果是inactive 是ufw底层防火墙机制的前端吗? 如何启用端口80上firewall? 预先感谢。 的输出iptables -S: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 输出 netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 785/mysqld tcp 0 0 0.0.0.0:22 … 11 firewall amazon-web-services ubuntu-12.04 ufw
1 从kern.log和sys.log中删除UFW块 使用Nginx,Wordpress和Ubuntu 16。 我经常被这些消息轰炸 kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22335 … 11 logging syslog ufw
1 Ubuntu上的UFW允许LAN上的所有流量 我想允许所有LAN通信到我的Ubuntu服务器。我已经阅读了文档并看到了命令,但是当我尝试为我的IP范围编辑命令时,出现错误。如何允许所有从192.168.15.0-192.168.15.255开始的流量? sudo ufw allow from 192.168.15.0/255错误:错误的源地址 好像是15(八进制八进制)引起了错误。几乎像UFW一样,并不期望LAN具有唯一的IP集。 谢谢 11 ubuntu ufw