Questions tagged «firewall»

和隐身特定端口？

15 10.10  security  firewall  iptables 

我正在尝试第一次了解和构建自己的防火墙。 我对这种事情很陌生。 我提出ufw并添加了一些规则对其进行测试。 是否可以通过单个命令一次删除所有规则？

15 command-line  firewall  ufw 

我正在使用ubuntu服务器，现在尝试使用以下命令启用防火墙： ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable 我还尝试ufw default deny incoming了最后一个，但还是没有运气，当启用防火墙时，如果我将默认值设置为拒绝，它会阻止传送，但是当我将其设置为允许时，它会很好地工作，就像忽略规则一样。是什么原因造成的？ 编辑 这是我的输出，iptables -L -v -n 我也尝试了建议的解决方案，但仍然没有运气，只有当我这样做时，它才能正常工作default allow incoming Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt in out source destination Chain …

14 firewall  ufw 

我已经在本地Ubuntu服务器（11.10）中安装了MySQL服务器。我无法从远程计算机连接到服务器。 当我尝试：-时nmap localhost ，它显示以下内容 港口国服务 22 / TCP Open SSH 80 / tcp打开http 139 / tcp打开netbios-ssn 445 / TCP打开Microsoft-DS 631 / tcp打开ipp 3306 / tcp打开mysql 这表示3306MySQL端口已打开，对吗？但是，当我尝试nmap 192.168.0.50使用服务器IP时，会得到以下信息： 港口国服务 22 / TCP Open SSH 80 / tcp打开http 139 / tcp打开netbios-ssn 445 / TCP打开Microsoft-DS 这是否表示使用IP访问时端口未打开？如果是这样，如何打开端口？ 我尝试了以下代码，但看起来似乎没有用。 sudo iptables -A INPUT -p tcp …

14 networking  mysql  firewall 

什么是UFW？您可能会认为这是一个简单的问题，但是我阅读的资料越多，它所获得的清晰度就越低。 该首字母缩写词拼写为“ Uncomplicated FireWall”，就像ufw实际上是在实现防火墙本身一样。实际上，在很多地方，如本文中所述，它本身也被称为防火墙。 UFW上的Ubuntu帮助Wiki页面说UFW是iptables的配置工具。（反过来，有关防火墙的帮助Wiki页面说iptables是防火墙规则的数据库，并且它也是实际的防火墙，就好像数据库是防火墙一样，这显然是错误的。当然，“ iptables”也是程序的名称。） 如果ufw是配置工具，则我们可能希望它是一个运行该程序以配置某些内容的程序，完成后，您将在已建立的配置下退出。这就是该问题的可接受答案的位置：简单的FireWall（ufw）是否是一项服务？ 但是关于该问题的其他答案不同意-不，这是一项服务。确实在我的18.04机器上，我看到ufw正在作为服务运行！为什么配置工具可以作为服务运行？！ 此外，systemctl list-units --all --type=service节目ufw.service还loaded and active（以及exited？！）ufw status节目inactive。 那么ufw status = inactive是什么意思？ 那“防火墙”（无论是什么）是不活动的？这就是ufw手册 “状态”文档的建议。 还是这意味着ufw中配置的规则是无效的（而iptables中配置的其他规则却是活动的）？ 还是这意味着ufw在启动时启动，将其规则恢复为ipconfig（或它们在何处），以便它们现在生效，而ufw却无所事事，因此它处于非活动状态？ 特别感兴趣：我想遵循一些要求发出一些iptables命令的指令，但是担心它们会与ufw设备冲突或被ufw设备覆盖。

13 iptables  firewall  ufw 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 9年前关闭。 我应该安装类似gufw的东西吗？

13 security  firewall 

我最近在系统日志中注意到大量重复出现的UFW块。这让我感到惊讶，因为我没有设置UFW规则： $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip 谁能更精通Ubuntu / Linux上的防火墙配置，请告诉我为什么我得到这些条目？ Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] …

13 firewall  ufw  syslog 

我对Ubuntu非常陌生。我无法通过编程语言连接到mysql。 我知道我代码中的所有属性文件都是正确的。但是我仍然无法连接到mysql。我想我的防火墙阻止了我。 我已ufw安装防火墙，该如何启用3306端口？ 我尝试了这些步骤，但没有解决方案。 提前致谢。

12 mysql  firewall 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 去年关闭。 假设： 我几乎不了解Ubuntu / Linux OS的内部运作方式。我从Windows的经验中学到的就是，在连接到Internet之前，必须配置并运行防火墙，否则我的系统将和度假并带所有门窗离开家一样安全。打开。 我刚刚迁移到Ubuntu 桌面 18.04 LTS，并且是第一次登录。在将PC连接到Internet之前，我想保护系统安全。 （注：请注意对单词“ 台式机”的强调，因此对服务器的任何引用都不会与该问题相关，因此是不相关的） 在对此主题进行一些研究之后，我了解了很多： 一个。ufw是Ubuntu的默认防火墙“配置工具”吗？（请注意，它说的是配置工具，而不是实际的防火墙），并且已经安装了ufw，但它没有运行，也没有进行任何配置，因此它没有默认规则。 b。Gufw是ufw的UI，但默认情况下未安装，至少在Ubuntu Desktop 18.04 LTS中是这样。 C。iptables是作为模块内置在内核中的实际防火墙。 至此，我可以配置ufw，因为它像abc一样简单，因此可以使用它的名称并使用它，作为起点，您需要设置deny（传入），allow（传出）并启动它，我也理解我可以使用Gufw也这样做。因此，我可以将其保留在那里并执行该操作。 但是，经过所有的研究，我发现有很多关于该主题的文章，问题和博客，它们具有很多观点和看法，其中许多都表明您不需要防火墙，没有开放的端口，但是我在想，当然，某些端口必须当我连接到互联网时打开？这意味着我正在将设备连接到网络并建立双向流量连接，但是我已阅读的所有信息只能使此信息变得不清楚和含糊不清，因此我会消化所有信息并尝试加以理解，然后减少它归结为一个语句，所以我总结一下： Ubuntu桌面用户不需要ufw，因为它只是iptables的配置工具，而iptables是真正的防火墙。 所以说我按字面意思接受上面的陈述，那么下面的陈述是真的吗？： iptables是Ubuntu桌面的内置防火墙，它已完全配置，并且具有默认规则，即开即用，默认规则对于普通桌面用户而言足够安全。 因为如果上述情况是正确的，那么除了为iptables提供简单的接口外，ufw的意义是什么，从所有角度来看这都是复杂的，此外，专家建议您避免直接配置iptables，因为如果您不确切知道什么如果这样做的话，如果配置错误，很容易使系统不安全或无法使用？ 这是我的系统的nmap扫描以及防火墙配置，显示了系统上打开的端口： 请有人可以提供一个简洁，相关且没有争议的基于事实的答案:)

12 iptables  firewall  ufw 

我是网络和Linux领域的新手，在将Internet连接限制为仅使用VPN时应该使用UFW还是IP Table，我总是感到困惑。环顾四周，我发现有人说ip表更好，而有人说UFW就足够了。 我在网上找到了这个： ufw enable ufw default reject outgoing ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel ufw allow out 1194/udp ufw allow out on tun0 另外，我在那里找到了一些脚本，这些脚本以我仍然试图理解的更复杂的方式来设置ip表。 你们有什么建议：如果IP连接断开，请使用ip表还是简单地使用UFW杀死我的Internet？ 提前致谢！

12 networking  vpn  iptables  firewall  openvpn 

我希望其中一个用户（不在sudoers列表中）可以从14:00到16:00和从17:00到18:30都可以访问互联网。可能吗？我可以为不同的工作日设置不同的时间间隔吗？

12 firewall 

有时我会收到很多这些AUDIT日志条目 ... [UFW AUDIT] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW ALLOW] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW AUDIT] IN= OUT=lo SRC=192.168.192.254 DST=192.168.192.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54579 DF PROTO=TCP SPT=59488 DPT=30002 WINDOW=32792 …

11 firewall  logging  ufw 

我已在配置以下生产服务器之一上启用了UFW：默认值：deny（传入），deny（传出）。对于NTP同步，我已经安装ntp并且当前正在运行。 有人可以建议应将哪些规则添加到UFW中以进行NTP同步吗？我读过某处udp port 123需要为ntp打开的地方，但是当我运行时ntpq -p，得到以下输出： remote refid st t when poll reach delay offset jitter ============================================================================== propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000 ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000 utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000 这表明我不需要添加任何ufw规则并且ntp已经正常工作？

11 firewall  ufw  ntp 

我已将日志设置为高。 我没有看到任何日志消息。 我确实看到了空的ufw.log文件。 dmesg中没有消息

11 firewall  rsyslog 

我刚刚登录了一个GitLab服务器，发现自上次检查服务器以来，它的登录失败为18.974次-将近5天。我检查了Ip，似乎几乎所有的Ip都来自中国，并试图通过SSH和Brute Force获得访问权限。我开始阻止一些Ip，但是后来我意识到这是浪费时间，更好的主意是封锁整个国家。 我有什么办法可以用iptables阻止整个中国或任何其他国家？ 我在互联网上找到了一些文章，但几乎所有文章都是bash脚本。我是Linux上的新手，所以我不太了解所有这些脚本。我发现iptables非常有趣，我想了解更多有关它的信息。 有任何想法吗 ？谢谢！

10 networking  server  ssh  iptables  firewall