我正在使用 ubuntu 服务器,现在我正在尝试使用以下命令启用防火墙:
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow www
ufw allow https
ufw enable
我也试过做ufw default deny incoming最后一个,但仍然没有运气,当我启用防火墙时,它会在我将默认设置为拒绝时阻止所有内容,但是当我将其设置为允许时,它运行良好,就像规则被忽略一样。是什么原因造成的?
这是我的输出,iptables -L -v -n
我也尝试了建议的解决方案,但仍然没有运气,只有当我成功时它才能正常工作default allow incoming
Chain INPUT (policy DROP 30 packets, 1764 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2 packets, …我想配置 ufw 以拒绝除相关和已建立的连接之外的所有内容。在 iptables 上我通常这样做:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
我读到 ufw 上的下一个代码密切相关:
ufw default deny incoming
ufw default deny forwarding
ufw default allow outgoing
ufw allow 443/tcp
ufw allow 53/tcp
................
问题是,使用 ufw 代码,我允许所有来自该端口的流量。使用 iptables,只允许建立的连接。如何在 ufw 上配置相同的规则?