Questions tagged «firewall»

我想知道是否可以让UFW列出已配置的防火墙规则，即使未启用它也是如此。目前，我只能通过ssh访问服务器，如果没有配置允许ssh的规则，我也不想启用UFW。但是，由于UFW当前未启用，因此当我运行“ ufw status”时，只会收到“ inactive”消息。 有没有我可以使用的特殊标志，甚至可以查看一些配置文件，以查看即使禁用了防火墙也配置了哪些规则？

71 firewall  ufw 

为什么默认情况下未启用且未预先配置的ufw防火墙包含在Ubuntu中？大多数用户甚至不知道它在那里，因为没有提供GUI前端。

64 security  firewall  ufw  gufw 

我想使用一种软件来控制哪个程序可以连接到互联网。我知道这种行为与“防火墙”一词有关，但是如果有人要求使用个人防火墙，则某些Linux用户会非常不高兴。我不想因这样的程序而让您不高兴。 我不想“保护端口”或“个人防火墙”在Windows上承诺的其他功能。我调查了iptables一下，但不符合我的要求。 我在这里看到了一个很好的答案（“如何在酒类应用程序中阻止Internet访问”），但是对此进行设置非常不舒服。 是否有软件询问每个程序是否可以访问互联网？

59 firewall  iptables 

由于超级用户需要密码（才能安装和修改程序），因此在Ubuntu下不使用防火墙会有什么风险？更具体地说，如果我使用NAT路由器？

51 security  firewall  router  nat 

这是我第一次设置Ubuntu Server（14.04 LTS），但在配置防火墙（UFW）时遇到问题。 我只需要ssh和http，所以我正在这样做： sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable sudo reboot 但是我仍然可以连接到本机其他端口上的数据库。关于我在做什么错的任何想法吗？ 编辑：这些数据库在Docker容器上。这可能有关吗？它会覆盖我的ufw配置吗？ EDIT2：输出sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny …

44 14.04  networking  firewall  ufw  docker 

在iptables很多时候，我看到目标 MASQUERADE。那是什么？我搜索并发现了很多东西。但是我需要有人以一种易于理解的方式向我解释什么是 假面舞会？ 一个示例（从此答案中获取）是： sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

42 networking  firewall  iptables 

是否存在使一些iptables规则永久化的“最佳实践”或标准？我的意思是：系统重启后自动应用？ 我正在将VPS与Ubuntu Server 10.04 LTS（Lucid Lynx）配合使用。 谢谢。 大编辑：我不想保留任何规则（像iptables-persistent包一样）。我只希望重新加载自己的特定集...如果最终通过运行iptables添加其他规则，则应将其丢弃...

42 server  startup  reboot  firewall  iptables 

我必须开放一组端口。 将单个端口添加到（g）ufw很容易，但是我不知道如何打开范围11200- 11299。 我怎么做？

41 firewall  ufw  gufw 

如何在Ubuntu 12.04中关闭防火墙？ 感谢您的回答。将其关闭的原因有两个：我经常无法建立无线连接到Internet，并且服务器无法连接消息，或者消息消失，告诉我我的域与Avahi网络不兼容。所以我想如果禁用防火墙，我会没事的。 所以我的问题如下：我可以使用Ubuntu 12.04中的哪些命令行或配置来禁用或停止Ubuntu 12.04默认防火墙？

40 firewall 

我安装了Firestarter，并配置了防火墙。 但我对此表示怀疑：在启动时，有时会看到[FAIL]标记，而在左侧，我想它类似于“启动防火墙”。我不能确定，因为该消息的显示时间不到一秒钟，因此我想知道是否有办法在不启动整个firestarter软件的情况下知道防火墙是否正常工作。 一个小工具或更好的一些控制台指令，防火墙进程/守护程序的确切名称或bash脚本都可以。 编辑：我已经使用“ Shield's Up” http://www.grc.com功能测试了我的计算机，该功能将我的计算机标记为“ Stealth”，但是当我身处路由器之后时，我并不感到惊讶。显然，我的电脑仍然可以回应ping ...奇怪...

38 firewall 

如何防止特定或任何葡萄酒应用程序访问互联网？ 在Windows下使用某些应用程序时，他们试图不定期地访问Internet而没有任何明显的原因。那时我可以通过个人防火墙来防止这种行为。不幸的是，到目前为止我还没有在Ubuntu中找到应用程序级防火墙。当我在国外使用3G调制解调器进行数据漫游时，这尤其烦人。

37 wine  security  firewall 

我似乎找不到快速的命令来查看服务器上所有被禁止的IP。还是有我可以编辑的文件？ 我猜fail2ban是输入所有要禁止的IP的那个。在哪里调整设置？ 我似乎只有在禁用ufw后才能远程登录到我的服务器。我似乎无法找出如何解除自我约束的方法。我什至不知道为什么我一开始就被禁止。是否有某种日志可以查看所有尝试？

36 firewall  fail2ban 

Ufw有一个列出配置文件的命令，您可以进一步浏览它们的配置文件定义 $ ufw app list 和 $ ufw app PROFILE {app profile title} 我想知道如何为未定义的程序（例如virtual box）创建配置文件，并使该配置文件运行与我为Ubuntu发行版提供的iptables相同的定义。 我不仅在尝试使用Ubuntus防火墙为我的虚拟机提供服务。我也非常好奇如何为不附带的应用程序创建配置文件。

31 firewall  iptables  ufw 

在系统内部，在虚拟机上运行，​​我可以在访问运行的服务器127.0.0.1:5000。 尽管虚拟机的“远程”地址为192.168.56.101（ping和ssh正常工作），但我既无法从虚拟机也无法从本地访问192.168.50.101:5000的服务器。 我想有些事情阻止了远程连接。 这是/ etc / network / interfaces： auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0 ufw不活动。 我该如何解决这个问题？

30 networking  firewall 

我使用Linux已经有一段时间了，我总是觉得需要一个被动的软件/脚本设置，该设置可以通过电子邮件或通过电子邮件即时通知我任何可疑的网络活动，例如扫描，失败的登录尝试等。视觉/音频通知。 我知道如何查找日志和其他内容，但在大多数情况下，这是一个手动且耗时的过程。我正在寻找具有某些良好的日志解析功能的半自动/全自动工具。 我知道用于监视Snort等网络的IDS系统，但对于普通家庭用户而言，它们是一个过大的选择，并且是一个痛苦的过程，难以启动和运行。 作为家庭用户，对我来说有什么好的选择？

27 software-recommendation  security  firewall  logs