Questions tagged «firewall»

旨在防止计算机网络或主机之间未经授权或不必要的通信的技术屏障


1
ufw删除所有规则
我正在尝试第一次了解和构建自己的防火墙。 我对这种事情很陌生。 我提出ufw并添加了一些规则对其进行测试。 是否可以通过单个命令一次删除所有规则?

4
即使我设置规则允许,UFW也会阻止所有操作
我正在使用ubuntu服务器,现在尝试使用以下命令启用防火墙: ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable 我还尝试ufw default deny incoming了最后一个,但还是没有运气,当启用防火墙时,如果我将默认值设置为拒绝,它会阻止传送,但是当我将其设置为允许时,它会很好地工作,就像忽略规则一样。是什么原因造成的? 编辑 这是我的输出,iptables -L -v -n 我也尝试了建议的解决方案,但仍然没有运气,只有当我这样做时,它才能正常工作default allow incoming Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt in out source destination Chain …
14 firewall  ufw 

1
无法从远程计算机访问MySQL服务器
我已经在本地Ubuntu服务器(11.10)中安装了MySQL服务器。我无法从远程计算机连接到服务器。 当我尝试:-时nmap localhost ,它显示以下内容 港口国服务 22 / TCP Open SSH 80 / tcp打开http 139 / tcp打开netbios-ssn 445 / TCP打开Microsoft-DS 631 / tcp打开ipp 3306 / tcp打开mysql 这表示3306MySQL端口已打开,对吗?但是,当我尝试nmap 192.168.0.50使用服务器IP时,会得到以下信息: 港口国服务 22 / TCP Open SSH 80 / tcp打开http 139 / tcp打开netbios-ssn 445 / TCP打开Microsoft-DS 这是否表示使用IP访问时端口未打开?如果是这样,如何打开端口? 我尝试了以下代码,但看起来似乎没有用。 sudo iptables -A INPUT -p tcp …

1
UFW:到底是什么?
什么是UFW?您可能会认为这是一个简单的问题,但是我阅读的资料越多,它所获得的清晰度就越低。 该首字母缩写词拼写为“ Uncomplicated FireWall”,就像ufw实际上是在实现防火墙本身一样。实际上,在很多地方,如本文中所述,它本身也被称为防火墙。 UFW上的Ubuntu帮助Wiki页面说UFW是iptables的配置工具。(反过来,有关防火墙的帮助Wiki页面说iptables是防火墙规则的数据库,并且它也是实际的防火墙,就好像数据库是防火墙一样,这显然是错误的。当然,“ iptables”也是程序的名称。) 如果ufw是配置工具,则我们可能希望它是一个运行该程序以配置某些内容的程序,完成后,您将在已建立的配置下退出。这就是该问题的可接受答案的位置:简单的FireWall(ufw)是否是一项服务? 但是关于该问题的其他答案不同意-不,这是一项服务。确实在我的18.04机器上,我看到ufw正在作为服务运行!为什么配置工具可以作为服务运行?! 此外,systemctl list-units --all --type=service节目ufw.service还loaded and active(以及exited?!)ufw status节目inactive。 那么ufw status = inactive是什么意思? 那“防火墙”(无论是什么)是不活动的?这就是ufw手册 “状态”文档的建议。 还是这意味着ufw中配置的规则是无效的(而iptables中配置的其他规则却是活动的)? 还是这意味着ufw在启动时启动,将其规则恢复为ipconfig(或它们在何处),以便它们现在生效,而ufw却无所事事,因此它处于非活动状态? 特别感兴趣:我想遵循一些要求发出一些iptables命令的指令,但是担心它们会与ufw设备冲突或被ufw设备覆盖。
13 iptables  firewall  ufw 

8
这些天真的需要防火墙吗?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 9年前关闭。 我应该安装类似gufw的东西吗?

2
我的系统日志中这些奇怪的UFW块条目的原因可能是什么?
我最近在系统日志中注意到大量重复出现的UFW块。这让我感到惊讶,因为我没有设置UFW规则: $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip 谁能更精通Ubuntu / Linux上的防火墙配置,请告诉我为什么我得到这些条目? Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] …
13 firewall  ufw  syslog 

2
我如何找到我的防火墙阻止了mysql?
我对Ubuntu非常陌生。我无法通过编程语言连接到mysql。 我知道我代码中的所有属性文件都是正确的。但是我仍然无法连接到mysql。我想我的防火墙阻止了我。 我已ufw安装防火墙,该如何启用3306端口? 我尝试了这些步骤,但没有解决方案。 提前致谢。
12 mysql  firewall 

3
作为新的Ubuntu桌面18.04 LTS用户,我需要将ufw用于防火墙还是iptables足够?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 去年关闭。 假设: 我几乎不了解Ubuntu / Linux OS的内部运作方式。我从Windows的经验中学到的就是,在连接到Internet之前,必须配置并运行防火墙,否则我的系统将和度假并带所有门窗离开家一样安全。打开。 我刚刚迁移到Ubuntu 桌面 18.04 LTS,并且是第一次登录。在将PC连接到Internet之前,我想保护系统安全。 (注:请注意对单词“ 台式机”的强调,因此对服务器的任何引用都不会与该问题相关,因此是不相关的) 在对此主题进行一些研究之后,我了解了很多: 一个。ufw是Ubuntu的默认防火墙“配置工具”吗?(请注意,它说的是配置工具,而不是实际的防火墙),并且已经安装了ufw,但它没有运行,也没有进行任何配置,因此它没有默认规则。 b。Gufw是ufw的UI,但默认情况下未安装,至少在Ubuntu Desktop 18.04 LTS中是这样。 C。iptables是作为模块内置在内核中的实际防火墙。 至此,我可以配置ufw,因为它像abc一样简单,因此可以使用它的名称并使用它,作为起点,您需要设置deny(传入),allow(传出)并启动它,我也理解我可以使用Gufw也这样做。因此,我可以将其保留在那里并执行该操作。 但是,经过所有的研究,我发现有很多关于该主题的文章,问题和博客,它们具有很多观点和看法,其中许多都表明您不需要防火墙,没有开放的端口,但是我在想,当然,某些端口必须当我连接到互联网时打开?这意味着我正在将设备连接到网络并建立双向流量连接,但是我已阅读的所有信息只能使此信息变得不清楚和含糊不清,因此我会消化所有信息并尝试加以理解,然后减少它归结为一个语句,所以我总结一下: Ubuntu桌面用户不需要ufw,因为它只是iptables的配置工具,而iptables是真正的防火墙。 所以说我按字面意思接受上面的陈述,那么下面的陈述是真的吗?: iptables是Ubuntu桌面的内置防火墙,它已完全配置,并且具有默认规则,即开即用,默认规则对于普通桌面用户而言足够安全。 因为如果上述情况是正确的,那么除了为iptables提供简单的接口外,ufw的意义是什么,从所有角度来看这都是复杂的,此外,专家建议您避免直接配置iptables,因为如果您不确切知道什么如果这样做的话,如果配置错误,很容易使系统不安全或无法使用? 这是我的系统的nmap扫描以及防火墙配置,显示了系统上打开的端口: 请有人可以提供一个简洁,相关且没有争议的基于事实的答案:)
12 iptables  firewall  ufw 

1
用于OpenVPN的Ubuntu上的UFW或IPTables?
我是网络和Linux领域的新手,在将Internet连接限制为仅使用VPN时应该使用UFW还是IP Table,我总是感到困惑。环顾四周,我发现有人说ip表更好,而有人说UFW就足够了。 我在网上找到了这个: ufw enable ufw default reject outgoing ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel ufw allow out 1194/udp ufw allow out on tun0 另外,我在那里找到了一些脚本,这些脚本以我仍然试图理解的更复杂的方式来设置ip表。 你们有什么建议:如果IP连接断开,请使用ip表还是简单地使用UFW杀死我的Internet? 提前致谢!


3
UFW的审核日志条目是什么意思?
有时我会收到很多这些AUDIT日志条目 ... [UFW AUDIT] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW ALLOW] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW AUDIT] IN= OUT=lo SRC=192.168.192.254 DST=192.168.192.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54579 DF PROTO=TCP SPT=59488 DPT=30002 WINDOW=32792 …
11 firewall  logging  ufw 

2
如何配置UFW以允许ntp工作?
我已在配置以下生产服务器之一上启用了UFW:默认值:deny(传入),deny(传出)。对于NTP同步,我已经安装ntp并且当前正在运行。 有人可以建议应将哪些规则添加到UFW中以进行NTP同步吗?我读过某处udp port 123需要为ntp打开的地方,但是当我运行时ntpq -p,得到以下输出: remote refid st t when poll reach delay offset jitter ============================================================================== propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000 ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000 utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000 这表明我不需要添加任何ufw规则并且ntp已经正常工作?
11 firewall  ufw  ntp 


5
用iptables阻止中国
我刚刚登录了一个GitLab服务器,发现自上次检查服务器以来,它的登录失败为18.974次-将近5天。我检查了Ip,似乎几乎所有的Ip都来自中国,并试图通过SSH和Brute Force获得访问权限。我开始阻止一些Ip,但是后来我意识到这是浪费时间,更好的主意是封锁整个国家。 我有什么办法可以用iptables阻止整个中国或任何其他国家? 我在互联网上找到了一些文章,但几乎所有文章都是bash脚本。我是Linux上的新手,所以我不太了解所有这些脚本。我发现iptables非常有趣,我想了解更多有关它的信息。 有任何想法吗 ?谢谢!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.