Questions tagged «firewall»

Ubuntu是否带有预安装或自动防火墙？如果没有，我需要一个吗？ 我已经阅读了一些有关Linux相对于其他操作系统在安全性方面的优势的文章（无需防病毒，...），但是想确定一下。

25 security  firewall 

今天，我已通过软件升级应用程序将我的Ubuntu 18.04更新为18.10（不能等到明天😆）。花了一些时间，但是最后我被要求重启我的电脑。重新启动后，我将启动运行系统。 屏幕上的启动日志通过了诸如gnome Manager之类的众多进程，并在“ Started bpfilter”上停止了。我等了15分钟，但什么都没有改变。尝试手动重新启动PC两次，但结果仍然相同。 对我来说有趣的一点是，在收到消息后，好像给了我一个终端实例，-我可以自由地写信。虽然像cd这样的命令，ls无法正常工作。 我的GPU是NVidia GTX 1060，CPU英特尔i5-7500。我与Windows 10一起双重启动。 您对解决此问题或调试可能有什么问题的建议是什么？

23 boot  firewall 

我正在尝试Ubuntu。是Mac用户。我非常喜欢ubuntu，但对于没有可报告互联网连接情况的应用防火墙感到不舒服。我发现无法控制什么可以和不能连接到Internet感到不安。 为此，Little Snitch在Mac上效果很好。在Ubuntu上有什么可比的吗？默认的UFW防火墙无法阻止应用程序连接，因此非常没用。

22 software-recommendation  firewall 

在启用ufw和Tiger安全审核员之后，我看到警告说： The system accepts ICMP redirection messages 什么是ICMP重定向消息？是否应该出于安全目的禁用它们？如果是这样，使用ufw防火墙的正确方法是什么？

22 networking  security  firewall  ufw 

我有ubuntu 12.04，但我无法在防火墙中允许某些端口。所以我基本上说我会允许一切，但仍然无法正常工作。请帮忙。从另一台机器上的这台机器上的nmap说： $ nmap host_name Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 这是同一台机器上的nmap $ nmap localhost Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST Nmap scan report for localhost (127.0.0.1) Host is up (0.000080s latency). …

21 firewall 

我试图在Ubuntu 12.04上打开端口3000，因为我有一个Web服务器正在监听。我在这里离开了自己的舒适地带，花了很多时间试图解决问题，但没有成功。 端口似乎已在防火墙中打开： $> sudo ufw status Status: active To Action From -- ------ ---- ... 3000/tcp ALLOW Anywhere 3000/tcp ALLOW Anywhere (v6) 服务器正在该端口上监听： $> netstat -an | grep "LISTEN " ... tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN ... 而且我什wget至可以索引页： $> wget localhost:3000 Connecting to localhost (localhost)|127.0.0.1|:3000... connected. HTTP request …

21 firewall  webserver 

我有一系列的Ubuntu 10.04服务器，每个服务器都启用了ufw防火墙。我已允许端口22（用于SSH）​​和端口80（如果是网络服务器）。我的问题是我正在尝试启用icmp回声响应（ping回复）。 ICMP的功能不同于其他协议-从技术意义上讲，我知道它低于IP级别。您可以输入sudo ufw allow 22，但不能输入sudo ufw allow icmp

21 10.04  server  firewall 

我必须承认，我是Linux世界的新手，有些概念对我来说似乎并不熟悉。 我最想念的一件事是一个好的而简单的应用程序级防火墙。到目前为止，借助与互联网的所有这些广泛的侵入性和永久性连接，必须知道您的计算机究竟在做什么，为什么以及与谁在一起。协议分析仪还可以，但是过于友好和费时，无法进行“分析”，这对于家庭用户而言实际上是没有用的。 我在Windows环境中发现了很多程序，这些程序不应该连接到Internet，但是可以连接到Internet（使用我的ZoneAlarm免费防火墙，我可以阻止它们）。 使用Gufw（和其他几个），您必须知道您已经安装了哪些应用程序（并且我们知道，对于具有数十亿代码行的现代OS，这几乎是不可能的）。 我正在寻找的是一种防火墙，它可以监视NIC / WAN连接并检测任何程序/应用程序或试图主动通过它进行“对话”的任何内容，而无论尝试使用的端口是什么（我前面提到的应用程序都必须尝试连接）使用众所周知的TCP端口：80、443、8080）。是否存在？（如果没有，那我怎么确定我的计算机在做什么？）

20 software-recommendation  firewall 

每当登录时，我通常都会运行iptables规则。从终端我输入; sudo sh firewall.sh 设置姐姐的计算机，我想给她一些基本的防火墙保护。她不会以管理员身份登录，而只是一个标准帐户。如何在她每次登录时都运行防火墙脚本而无需输入任何密码？ 我为姐姐的计算机编写的脚本包含； #!/bin/sh modprobe ip_conntrack iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT …

20 scripts  firewall  iptables 

我刚开始使用Ubuntu / Linux，在打开端口80进行传入连接时遇到一些麻烦。 我运行了sudo ufw allow 80/tcp命令，运行时sudo ufw status的结果如下所示： Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 但是，尝试使用cURL连接到端口时，仍然出现此错误。 无法连接到MY_IP_ADDRESS端口80：连接被拒绝 当我运行此命令netstat -ntlp | grep LISTEN以查看打开了哪些端口时，得到以下结果： (No info could be read for "-p": geteuid()=1000 but you …

18 networking  server  iptables  firewall  ufw 

我的家庭服务器上安装了UFW，OpenVPN和Virtualbox。我为虚拟机来宾（vboxnet0）设置了一个仅主机的网络，其IP范围为10.0.1.0，在OpenVPN连接的另一端配置了另一个IP范围为10.0.0.0。 IP转发是在主机上配置的，因此，禁用 UFW时，它们可以相互通信而不会出现任何问题。但是，我想运行UFW，因为此主机可以通过Web访问，并且我需要一些访问控制。 如何配置UFW允许此类流量？ 我尝试了以下各种组合：ufw allow allow in|out on vboxnet0|tun0没有成功。 我的UFW规则是： root@gimli:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 …

18 firewall  iptables  ufw  ip-forward 

突然VPN断开连接，无法再在内核3.18.1上重新连接，因此我尝试安装内核3.18.2，但是我的问题仍然存在。但是我可以轻松地用3.14内核连接到VPN。 syslog的输出： Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'... Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741 Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3) Jan …

17 networking  kernel  network-manager  vpn  firewall 

我想为OpenVPN配置ufw（不复杂的防火墙）。 仅允许通过OpenVPN进行连接。其他所有内容都应被阻止。因此，如果OpenVPN断开连接->没有互联网！我在网上找到了这个脚本，我想知道它是否足够好。还是我必须添加更多规则？ #!/bin/bash ########################################### # Created by Thomas Butz # # E-Mail: btom1990(at)googlemail.com # # Feel free to copy & share this script # ########################################### # Adapt this value to your config! VPN_DST_PORT=3478 # Don't change anything beyond this point ########################################### # Check for root priviliges if [[ $EUID -ne …

17 networking  vpn  firewall  openvpn  ufw 

我认识的人说他已经在我的计算机上放了间谍软件。他在说废话吗？我已经使用Ubuntu 12.04已有3年了，但从未见过任何类型的间谍软件，远程键盘记录程序或RATS（远程访问工具）以及类似的后门程序。我搜索了几个Ubuntu论坛，什么也没有。除了亚马逊那件事。如果它们甚至存在，是否可以找到，识别和删除防病毒扫描程序？

16 security  firewall 

我有一台带有ufw防火墙（GUI版本）的Ubuntu PC。我已经添加了预设的Samba服务，包括进出，甚至尝试手动添加端口（135-139、445，UDP和TCP，进出），但是它仍然会阻止samba。 我正在尝试访问局域网中另一台PC上的共享。如果禁用ufw，则可以正常工作。它一定仍然在阻止某些东西，我无法弄清楚。有任何想法吗？ 我正在使用Ubuntu 11.04 beta 2。

16 samba  firewall  ufw