Questions tagged «ufw»

我正在使用ubuntu服务器，现在尝试使用以下命令启用防火墙： ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable 我还尝试ufw default deny incoming了最后一个，但还是没有运气，当启用防火墙时，如果我将默认值设置为拒绝，它会阻止传送，但是当我将其设置为允许时，它会很好地工作，就像忽略规则一样。是什么原因造成的？ 编辑 这是我的输出，iptables -L -v -n 我也尝试了建议的解决方案，但仍然没有运气，只有当我这样做时，它才能正常工作default allow incoming Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt in out source destination Chain …

14 firewall  ufw 

什么是UFW？您可能会认为这是一个简单的问题，但是我阅读的资料越多，它所获得的清晰度就越低。 该首字母缩写词拼写为“ Uncomplicated FireWall”，就像ufw实际上是在实现防火墙本身一样。实际上，在很多地方，如本文中所述，它本身也被称为防火墙。 UFW上的Ubuntu帮助Wiki页面说UFW是iptables的配置工具。（反过来，有关防火墙的帮助Wiki页面说iptables是防火墙规则的数据库，并且它也是实际的防火墙，就好像数据库是防火墙一样，这显然是错误的。当然，“ iptables”也是程序的名称。） 如果ufw是配置工具，则我们可能希望它是一个运行该程序以配置某些内容的程序，完成后，您将在已建立的配置下退出。这就是该问题的可接受答案的位置：简单的FireWall（ufw）是否是一项服务？ 但是关于该问题的其他答案不同意-不，这是一项服务。确实在我的18.04机器上，我看到ufw正在作为服务运行！为什么配置工具可以作为服务运行？！ 此外，systemctl list-units --all --type=service节目ufw.service还loaded and active（以及exited？！）ufw status节目inactive。 那么ufw status = inactive是什么意思？ 那“防火墙”（无论是什么）是不活动的？这就是ufw手册 “状态”文档的建议。 还是这意味着ufw中配置的规则是无效的（而iptables中配置的其他规则却是活动的）？ 还是这意味着ufw在启动时启动，将其规则恢复为ipconfig（或它们在何处），以便它们现在生效，而ufw却无所事事，因此它处于非活动状态？ 特别感兴趣：我想遵循一些要求发出一些iptables命令的指令，但是担心它们会与ufw设备冲突或被ufw设备覆盖。

13 iptables  firewall  ufw 

这个问题不太可能对将来的访客有所帮助；它仅与较小的地理区域，特定的时间段或极为狭窄的情况相关，通常不适用于Internet的全球受众。要获得使该问题更广泛适用的帮助，请访问帮助中心。 7年前关闭。 我的Ubuntu SSH服务器目前遇到一些困难。我只能总结自己的情况的标题过长，因此这是我的问题： 我最近在Ubuntu上发现了防火墙“ ufw”命令，现在我正在尝试进行配置，以便当我使用腻子通过SSH连接到Ubuntu OS时，我只能使用非常特定的端口号，而不能使用默认端口“ 22” ”。 由于某些原因，我被拒绝访问新选择的端口。由于我还是Ubuntu和网络的新手，所以我不太了解问题在哪里，有什么建议吗？

13 ssh  ufw 

我最近在系统日志中注意到大量重复出现的UFW块。这让我感到惊讶，因为我没有设置UFW规则： $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip 谁能更精通Ubuntu / Linux上的防火墙配置，请告诉我为什么我得到这些条目？ Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] …

13 firewall  ufw  syslog 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 去年关闭。 假设： 我几乎不了解Ubuntu / Linux OS的内部运作方式。我从Windows的经验中学到的就是，在连接到Internet之前，必须配置并运行防火墙，否则我的系统将和度假并带所有门窗离开家一样安全。打开。 我刚刚迁移到Ubuntu 桌面 18.04 LTS，并且是第一次登录。在将PC连接到Internet之前，我想保护系统安全。 （注：请注意对单词“ 台式机”的强调，因此对服务器的任何引用都不会与该问题相关，因此是不相关的） 在对此主题进行一些研究之后，我了解了很多： 一个。ufw是Ubuntu的默认防火墙“配置工具”吗？（请注意，它说的是配置工具，而不是实际的防火墙），并且已经安装了ufw，但它没有运行，也没有进行任何配置，因此它没有默认规则。 b。Gufw是ufw的UI，但默认情况下未安装，至少在Ubuntu Desktop 18.04 LTS中是这样。 C。iptables是作为模块内置在内核中的实际防火墙。 至此，我可以配置ufw，因为它像abc一样简单，因此可以使用它的名称并使用它，作为起点，您需要设置deny（传入），allow（传出）并启动它，我也理解我可以使用Gufw也这样做。因此，我可以将其保留在那里并执行该操作。 但是，经过所有的研究，我发现有很多关于该主题的文章，问题和博客，它们具有很多观点和看法，其中许多都表明您不需要防火墙，没有开放的端口，但是我在想，当然，某些端口必须当我连接到互联网时打开？这意味着我正在将设备连接到网络并建立双向流量连接，但是我已阅读的所有信息只能使此信息变得不清楚和含糊不清，因此我会消化所有信息并尝试加以理解，然后减少它归结为一个语句，所以我总结一下： Ubuntu桌面用户不需要ufw，因为它只是iptables的配置工具，而iptables是真正的防火墙。 所以说我按字面意思接受上面的陈述，那么下面的陈述是真的吗？： iptables是Ubuntu桌面的内置防火墙，它已完全配置，并且具有默认规则，即开即用，默认规则对于普通桌面用户而言足够安全。 因为如果上述情况是正确的，那么除了为iptables提供简单的接口外，ufw的意义是什么，从所有角度来看这都是复杂的，此外，专家建议您避免直接配置iptables，因为如果您不确切知道什么如果这样做的话，如果配置错误，很容易使系统不安全或无法使用？ 这是我的系统的nmap扫描以及防火墙配置，显示了系统上打开的端口： 请有人可以提供一个简洁，相关且没有争议的基于事实的答案:)

12 iptables  firewall  ufw 

有时我会收到很多这些AUDIT日志条目 ... [UFW AUDIT] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW ALLOW] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW AUDIT] IN= OUT=lo SRC=192.168.192.254 DST=192.168.192.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54579 DF PROTO=TCP SPT=59488 DPT=30002 WINDOW=32792 …

11 firewall  logging  ufw 

我已在配置以下生产服务器之一上启用了UFW：默认值：deny（传入），deny（传出）。对于NTP同步，我已经安装ntp并且当前正在运行。 有人可以建议应将哪些规则添加到UFW中以进行NTP同步吗？我读过某处udp port 123需要为ntp打开的地方，但是当我运行时ntpq -p，得到以下输出： remote refid st t when poll reach delay offset jitter ============================================================================== propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000 ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000 utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000 这表明我不需要添加任何ufw规则并且ntp已经正常工作？

11 firewall  ufw  ntp 

我需要手动配置iptables并使用iptables-persistent软件包保存和还原规则。所以我不再想要ufw。 我可以简单地禁用它。但是iptables规则转储中存在许多链，我不想看到它们。 :INPUT ACCEPT [593:73026] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [449:94341] :ufw-after-forward - [0:0] :ufw-after-input - [0:0] :ufw-after-logging-forward - [0:0] :ufw-after-logging-input - [0:0] :ufw-after-logging-output - [0:0] :ufw-after-output - [0:0] :ufw-before-forward - [0:0] :ufw-before-input - [0:0] :ufw-before-logging-forward - [0:0] :ufw-before-logging-input - [0:0] :ufw-before-logging-output - [0:0] :ufw-before-output - [0:0] :ufw-reject-forward - [0:0] …

11 server  ufw 

我已经设置了nfsv4服务器，并且工作正常，但是即使端口2049和111已打开，防火墙也阻止了nfs。 我知道nfs使用一些随机端口，这些端口在每次启动时都会更改，但是我如何使它们成为静态端口，以便可以在不再次禁用防火墙的情况下使用nfs？

11 11.04  nfs  ufw 

我最近刚刚从Windows切换到Ubuntu，而在安全措施方面我只是有点偏执。 我环顾四周，从阅读的内容来看，安全性并不是Windows OS上的大问题，但我只是想确保自己有所了解。 目前，我已经安装了ClamTK防病毒软件和gufw（并启用了一次）。 所以基本上我有三个问题： 除了这些应用程序外，我是否应该采取其他预防措施？ 除了启用检查功能之外，我还需要对gufw进行其他操作吗？默认设置（传入：拒绝，传出：允许）是否足够？ 我是否必须每次都手动打开gufw并将其启用（并保持打开状态）？每次我打开它时，启用的复选框都会被取消选中。 编辑：当我打开gufw时，我必须解锁并输入密码，但是现在选中了该复选框。我必须始终打开gufw吗？我只需要启用一次即可吗？ 谢谢。

10 security  firewall  ufw  antivirus  gufw 

sudo ufw disable然后sudo ufw enable将我踢出SSH DMESG报告 [UFW BLOCK] IN=eth0 OUT= MAC=30:........ SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0 我可以重新登录，而无需通过控制台更改规则（仍启用UFW）。 这是在将Xenial（16.04）从内核4.4升级到4.15（HWE）之后开始的。升级到18.04.1不能解决问题。 版本： iptables v1.6.1 友联0.35 4.15.0-29-通用＃31-Ubuntu Ubuntu 18.04.1 LTS UFW状态为冗长（省略了一些规则，但都允许） Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip …

10 kernel  ssh  18.04  firewall  ufw 

您好，我在端口8000上运行一个Web应用程序。当我从主机服务器localhost：8000访问它时，它响应正常，127.0.0.1:8000也可以，但是192.168.1.7:8000不起作用。192.168.1.7是我的服务器的IP。 另外，如果我尝试转到运行在端口80上的另一个Web应用程序，则可以使用192.168.1.7 我启用了ufw防火墙并设置了ufw默认允许。我正在使用ubuntu服务器12.04 关于为什么我无法使用ip-address：8000在端口8000上访问我的应用程序的任何建议？ 提前致谢！

9 firewall  localhost  ufw  ip 

我想ufw从python脚本运行“ 不复杂的防火墙”，但它通常以交互模式运行。例： subprocess.check_output(["ufw", "enable"]) 具有以下输出： 'Command may disrupt existing ssh connections. Proceed with operation (y|n)? Aborted' 有ufw没有没有交互模式的运行方式？

9 ufw 

我做了一件愚蠢的事，所以请忍受我。 在运行ufw命令添加规则时，我做了Ctrl-C，这导致每次我尝试使用UFW时都会产生以下错误的问题： ERROR: initcaps [Errno 2] iptables: Chain already exists. 我已经进行了搜索，但找不到任何有关如何清除它的信息，但确实在以下位置找到了此错误报告： ctr + c中断后出现ufw错误 虽然我确实已确认它，但在固定之前，有什么办法可以清理吗？每次尝试添加规则时，都会出现该错误。 在此先感谢您提供的任何帮助。 编辑：顺便说一句，我已经尝试保存user.rules文件，卸载UFW，重新安装UFW以及将user.rules文件移回。我认为这可能会清理iptables。没有成功

8 ufw 

我有一台12.04.4服务器，并且启用了ufw，并尝试阻止port 8080。但是，它仍然是开放的。 $ sudo ufw deny 8080 Rule added Rule added (v6) $ sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 8080 DENY IN Anywhere [ 4] 22 ALLOW IN Anywhere (v6) …

8 firewall  ufw  docker