Questions tagged «ufw»

我运行了一个我想使用UFW进行保护的VPS，仅允许连接到端口80。但是，为了能够对其进行远程管理，我需要保持端口22的开放状态并使其可在家中访问。 我知道UFW可以配置为仅允许从特定IP地址连接到端口： ufw allow proto tcp from 123.123.123.123 to any port 22 但是我的IP地址是动态的，因此这不是解决方案。 问题是：我具有DynDNS的动态DNS解析功能，是否可以使用域而不是IP创建规则？ 我已经试过了： ufw allow proto tcp from mydomain.dyndns.org to any port 22 但是我得到了 ERROR: Bad source address

32 security  firewall  ufw  dynamic-dns 

我的路由器定期发送多播数据包，这些数据包被UFW的标准策略阻止。这些事件是无害的，但是垃圾邮件是我syslogs和我的ufwlogs。我无法更改路由器的行为，因为这将需要安装修改后的固件，从而使保修无效。 所以我的问题是：有什么方法可以阻止UFW在不更改阻止策略的情况下记录此特定事件？并且，作为可能的后续措施：如果我无法定义自定义日志记录策略，是否允许传入的流量带来安全隐患？

15 logs  firewall  router  syslog  ufw 

我正在将Debian 9.1与KDE一起使用，并且想知道为什么它没有安装并默认启用防火墙？gufw甚至不在DVD1的包装中。 人们应该在获得防火墙之前连接到Internet 吗？为什么？即使默认情况下关闭所有端口，各种已安装，更新或下载的程序也可以打开（或不打开）它们，我希望即使没有一点点未经我许可也可以离开我的机器。 编辑：所以我只是发现关于iptables的问题，但我想这个问题仍然与iptables一样，因为防火墙对于大多数人来说还是相当陌生，其默认规则，可访问性和易用性以及默认情况下会重置任何iptable-rules的事实重新启动时。

15 debian  security  firewall  ufw 

您是否需要运行以下任何命令： sudo ufw reload sudo ufw disable sudo ufw enable 通过添加规则后sudo ufw allow？

13 ubuntu  firewall  ufw 

我正在服务器中配置安全性。为了简化防火墙管理，我安装了UFW。我在UFW中进行了一些设置，并允许了一些端口。因此，当我启用它时，DNS服务没有响应。 我尝试运行命令DIG www.domain.com.br来测试DNS，但未成功。禁用UFW时，此命令运行不会出现问题。我已经允许使用53端口（TCP和UDP），但是DNS无法正常工作。 我的UFW设置： Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 21/tcp ALLOW IN Anywhere 16/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 80 ALLOW IN Anywhere 53 ALLOW IN Anywhere 465 ALLOW IN Anywhere 25/tcp …

10 linux  ubuntu  dns  ufw