Questions tagged «ufw»

不复杂的防火墙(ufw)

5
即使不活动,也可以查看已配置的规则
我想知道是否可以让UFW列出已配置的防火墙规则,即使未启用它也是如此。目前,我只能通过ssh访问服务器,如果没有配置允许ssh的规则,我也不想启用UFW。但是,由于UFW当前未启用,因此当我运行“ ufw status”时,只会收到“ inactive”消息。 有没有我可以使用的特殊标志,甚至可以查看一些配置文件,以查看即使禁用了防火墙也配置了哪些规则?
71 firewall  ufw 



9
使用Docker时,简单防火墙(UFW)不会阻止任何内容
这是我第一次设置Ubuntu Server(14.04 LTS),但在配置防火墙(UFW)时遇到问题。 我只需要ssh和http,所以我正在这样做: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable sudo reboot 但是我仍然可以连接到本机其他端口上的数据库。关于我在做什么错的任何想法吗? 编辑:这些数据库在Docker容器上。这可能有关吗?它会覆盖我的ufw配置吗? EDIT2:输出sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny …


2
如何为ufw创建应用配置文件?
Ufw有一个列出配置文件的命令,您可以进一步浏览它们的配置文件定义 $ ufw app list 和 $ ufw app PROFILE {app profile title} 我想知道如何为未定义的程序(例如virtual box)创建配置文件,并使该配置文件运行与我为Ubuntu发行版提供的iptables相同的定义。 我不仅在尝试使用Ubuntus防火墙为我的虚拟机提供服务。我也非常好奇如何为不附带的应用程序创建配置文件。
31 firewall  iptables  ufw 

5
有没有办法使UFW退出dmesg?
/etc/rsyslog.d/20-ufw.conf文件中有注释,使您可以选择防止UFW事件被记录到内核和消息日志中,而我已经这样做了。 我真的很想将UFW事件排除在外dmesg,但是如何实现呢?
23 ufw  rsyslog 


1
为什么我的系统日志中出现这个[UFW BLOCK]?
我不知道为什么我的系统日志上出现此错误: [7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0 我刚刚启用了ufw。此错误意味着出了什么问题?
20 12.04  log  ufw 

4
将UFW日志重定向到自己的文件?
有没有一种方法可以方便地将UFW的条目重定向到/ var / log / ufw上自己的日志文件中,而不是填充/ var / log / syslog,因为要找到解决所有UFW问题的解决方案变得越来越棘手我?
20 14.04  log  ufw 

6
在Ubuntu服务器上打开端口80
我刚开始使用Ubuntu / Linux,在打开端口80进行传入连接时遇到一些麻烦。 我运行了sudo ufw allow 80/tcp命令,运行时sudo ufw status的结果如下所示: Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 但是,尝试使用cURL连接到端口时,仍然出现此错误。 无法连接到MY_IP_ADDRESS端口80:连接被拒绝 当我运行此命令netstat -ntlp | grep LISTEN以查看打开了哪些端口时,得到以下结果: (No info could be read for "-p": geteuid()=1000 but you …

4
如何配置UFW以允许IP转发?
我的家庭服务器上安装了UFW,OpenVPN和Virtualbox。我为虚拟机来宾(vboxnet0)设置了一个仅主机的网络,其IP范围为10.0.1.0,在OpenVPN连接的另一端配置了另一个IP范围为10.0.0.0。 IP转发是在主机上配置的,因此,禁用 UFW时,它们可以相互通信而不会出现任何问题。但是,我想运行UFW,因为此主机可以通过Web访问,并且我需要一些访问控制。 如何配置UFW允许此类流量? 我尝试了以下各种组合:ufw allow allow in|out on vboxnet0|tun0没有成功。 我的UFW规则是: root@gimli:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 …

2
适用于OpenVPN的UFW
我想为OpenVPN配置ufw(不复杂的防火墙)。 仅允许通过OpenVPN进行连接。其他所有内容都应被阻止。因此,如果OpenVPN断开连接->没有互联网!我在网上找到了这个脚本,我想知道它是否足够好。还是我必须添加更多规则? #!/bin/bash ########################################### # Created by Thomas Butz # # E-Mail: btom1990(at)googlemail.com # # Feel free to copy & share this script # ########################################### # Adapt this value to your config! VPN_DST_PORT=3478 # Don't change anything beyond this point ########################################### # Check for root priviliges if [[ $EUID -ne …

6
尽管添加了规则,但UFW防火墙仍阻止SMB
我有一台带有ufw防火墙(GUI版本)的Ubuntu PC。我已经添加了预设的Samba服务,包括进出,甚至尝试手动添加端口(135-139、445,UDP和TCP,进出),但是它仍然会阻止samba。 我正在尝试访问局域网中另一台PC上的共享。如果禁用ufw,则可以正常工作。它一定仍然在阻止某些东西,我无法弄清楚。有任何想法吗? 我正在使用Ubuntu 11.04 beta 2。
16 samba  firewall  ufw 

1
ufw删除所有规则
我正在尝试第一次了解和构建自己的防火墙。 我对这种事情很陌生。 我提出ufw并添加了一些规则对其进行测试。 是否可以通过单个命令一次删除所有规则?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.