Questions tagged «firewall»

通常使用防火墙来防止不良的“数据包”从外部进入。但是如今，我们大多落后于路由器，而路由器可以缓解很多这种危险。我们面临的危险主要来自内部。众所周知的特洛伊木马。 在Windows世界中，有许多应用程序防火墙，而OSX具有一个名为“ Little Snitch”的简洁实用程序，它通过确保应用程序不通过请求超出其范围的数据来确保其行为正常。甚至我的iPhone，越狱了，都有一个应用程序，可以阻止应用程序访问超出其范围的网站。他们“推送”到Scorecard.com和各种Apple服务器等网站的数据量令人惊讶。我禁用了这些功能，应用程序仍然可以正常工作，因此我知道它不是必需的。 在Linux世界中，似乎很少。您可以iptables在perl中将其与其他脚本融合在一起，以非常笨拙的方式获得结果。 提出这样的问题时经常引用的这篇文章。 如何控制每个程序的互联网访问？ 它没有回答问题。 他们谈论的是防火墙，它完全切断了端口，这不是大多数人想要的。大多数人想要的是应该是本地应用程序的应用程序X在不需要与Web聊天时不会出去并与Web聊天。或者，访问yahoo天气的程序将转到与其访问天气无关的其他五个站点。或者，在我使用iPhone的一款银行应用程序中，银行以外的地方可以访问Webtrends网站。当然，它与Ubuntu无关，但它是Apps表现不佳的一个示例。 这篇文章中提到的另一个应用程序是Leopard Flower，该应用程序已经一年没有更新了，我不希望在Ubuntu即将发行的版本中使它保持运行状态。 与该领域相关的所有其他帖子仍在为建议应用程序提供建议，这些应用程序完全切断了对应用程序的访问，但没有提供App X的简单“ Little Snitch”想法想要访问Web Y，允许或拒绝访问。没有复杂的iptable规则，没有总的端口中断。 我是否努力看待，还是Ubuntu根本就没有“应用程序防火墙”？

10 software-recommendation  firewall 

我拥有一个为我配置iptables的初始化脚本很多年了，直到现在，它一直像冠军一样工作。从10.04升级到12.04后，我开始遇到规则集已损坏的防火墙问题。经过一番游戏之后，我发现某些东西设置了以下规则： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- …

10 firewall  iptables  init.d 

我是Ubuntu（12.04）的新手。我将其放在上网本上，主要用于上网，将python和远程桌面学习到工作计算机中。 我需要启用防火墙类型的软件吗？如果是这样，您会提出什么建议？什么是明智的默认建议？

10 12.04  firewall 

我最近刚刚从Windows切换到Ubuntu，而在安全措施方面我只是有点偏执。 我环顾四周，从阅读的内容来看，安全性并不是Windows OS上的大问题，但我只是想确保自己有所了解。 目前，我已经安装了ClamTK防病毒软件和gufw（并启用了一次）。 所以基本上我有三个问题： 除了这些应用程序外，我是否应该采取其他预防措施？ 除了启用检查功能之外，我还需要对gufw进行其他操作吗？默认设置（传入：拒绝，传出：允许）是否足够？ 我是否必须每次都手动打开gufw并将其启用（并保持打开状态）？每次我打开它时，启用的复选框都会被取消选中。 编辑：当我打开gufw时，我必须解锁并输入密码，但是现在选中了该复选框。我必须始终打开gufw吗？我只需要启用一次即可吗？ 谢谢。

10 security  firewall  ufw  antivirus  gufw 

也许知道防火墙的存在的非怪胎者已经有些呆板了。如果您曾经是Windows用户，那么设置防火墙就相当容易了（我不知道这是不是一个不错的选择！）：启用具有最大保护的防火墙。然后，对于每个尝试建立Internet连接的程序，都会显示一个通知（允许或不允许）。这样，无需事先了解协议和端口，用户即可设置适合其需求的防火墙。Ubuntu中是否有任何等效程序，以便任何用户都可以设置适当的防火墙？

10 firewall 

sudo ufw disable然后sudo ufw enable将我踢出SSH DMESG报告 [UFW BLOCK] IN=eth0 OUT= MAC=30:........ SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0 我可以重新登录，而无需通过控制台更改规则（仍启用UFW）。 这是在将Xenial（16.04）从内核4.4升级到4.15（HWE）之后开始的。升级到18.04.1不能解决问题。 版本： iptables v1.6.1 友联0.35 4.15.0-29-通用＃31-Ubuntu Ubuntu 18.04.1 LTS UFW状态为冗长（省略了一些规则，但都允许） Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip …

10 kernel  ssh  18.04  firewall  ufw 

这是我的问题：我经常使用大学的互联网连接。该网络具有防火墙，防火墙阻止了某些程序的连接，例如IRC（Xchat，Irssi），有时甚至是软件更新程序和某些其他应用程序。 我在网上冲浪，发现可以使用Tor代理“超越”防火墙。但是有关如何配置它的说明很混乱，而且常常不正确。您能帮我找出解决方法吗？ 先感谢您！

9 networking  proxy  firewall  tor 

您好，我在端口8000上运行一个Web应用程序。当我从主机服务器localhost：8000访问它时，它响应正常，127.0.0.1:8000也可以，但是192.168.1.7:8000不起作用。192.168.1.7是我的服务器的IP。 另外，如果我尝试转到运行在端口80上的另一个Web应用程序，则可以使用192.168.1.7 我启用了ufw防火墙并设置了ufw默认允许。我正在使用ubuntu服务器12.04 关于为什么我无法使用ip-address：8000在端口8000上访问我的应用程序的任何建议？ 提前致谢！

9 firewall  localhost  ufw  ip 

我的计算机正在运行Ubuntu 10.10，我想知道是否有防火墙在某个程序试图访问Internet或连接尝试被阻止时主动通知我。我记得Windows版ZoneAlarm会提醒您尝试阻止，但是现在我已切换到Ubuntu，现在还不确定。我所有的搜索使我找到了gufw。

9 firewall  notification-area 

我会寻找一种方法来运行应用程序，以防止其访问互联网，而可能无需安装特定程序即可执行此操作。我发现的大多数答案都与该帖子有关，因此我尝试了此解决方案。简而言之，我已经创建了一个无互联网组（使用相关的ni命令），并使用该组启动了应用程序。但这不能完全起作用，可能是因为该帖子来自2009年，并且iptables中的某些内容已更改（我正在使用Ubuntu 14.04）。例如，如果我运行ni "ping google.com"输出为ping: sendmsg: Operation not permitted，那么该解决方案效果很好。但是对于其他程序，如Firefox或wget（例如ni firefox），Internet连接仍然有效。我该如何解决？

8 internet  firewall 

我有一台12.04.4服务器，并且启用了ufw，并尝试阻止port 8080。但是，它仍然是开放的。 $ sudo ufw deny 8080 Rule added Rule added (v6) $ sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 8080 DENY IN Anywhere [ 4] 22 ALLOW IN Anywhere (v6) …

8 firewall  ufw  docker 

Ubuntu 12.04 LTS-iptables v1.4.12 TLDR： 调用时iptables的规则集保存在iptables-save <ruleset-name>哪里？ 说明： 根据此答案，保存iptables规则的基本方法是调用 iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 然后/etc/network/interfaces像这样加载/恢复这些规则： iface eth0 inet static .... pre-up iptables-restore < /etc/iptables/rules.v4 pre-up ip6tables-restore < /etc/iptables/rules.v6 ...或将它们放入shell脚本中/etc/network/if-pre-up.d。 通过安装iptables-persistent软件包可以简化此过程。 sudo apt-get install iptables-persistent inovoke-rc.d iptables-persistent save update-rc.d iptables-persistent defaults 在尝试了一些教程之后，我尝试调用service iptables status该命令（对于iptables预装有12.04 的版本/软件包不存在/未知的命令），并发现了以下有趣的输出： Aborting iptables initd: unknown command(s): …

8 12.04  networking  firewall  iptables 

基本上我有两台机器X和Y。 我想使用ufw在HTTP端口80上阻止来自机器X的“ http：// <IP-of-Y-Here> / AFolder /”。 可以很简单地使用ufw通过以下方式完成此操作： sudo ufw deny out 80 但是可以按照以下方式做一些事情： ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder 那会满足我的要求吗？

8 firewall  ufw 

我一直在尝试安装Spotify，但是登录时收到一条消息，提示我有一个error 101。这似乎与我的代理设置或防火墙有关。按照来自另一个类似问题的说明，我将以下内容输入到终端中iptables -L，它返回了此消息，听起来有些令人担忧！ FATAL: Error inserting ip_tables (/lib/modules/3.5.0-25-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 对于我明显缺乏防火墙并解决我进入Spotify的能力，您有什么解决方案？

8 proxy  settings  firewall  iptables  spotify 

显然，Firestarter不再维护，并且其界面中没有用于处理与VPN的连接的任何选项。现在，如果激活了防火墙，我的VPN将无法工作。 我想找到一个替代的GUI防火墙管理器，它将使我进行配置以适应我的VPN服务。从Firestarter迁移时，我应该使用哪个？应该考虑哪些因素？ 我进行了一次Google搜索，并试图将搜索结果限制在去年之内，但似乎人们仍在推荐Firestarter，尽管它没有得到维护。 几乎可以肯定的是，有人可能会建议我只从命令行管理“ iptables”。请理解，我对用于管理防火墙的命令行界面不感兴趣。谢谢。

8 software-recommendation  firewall