我在装有 Ubuntu 11 的机器上运行 Web 服务器。一切都可以从本地网络访问,但不能从外部访问。我可以做些什么来检查以确保适当的端口是开放的?
我对 Ubuntu 和服务器管理比较陌生,所以任何“愚蠢”都很好。
感谢任何帮助。谷歌搜索并没有给我太多可行的建议。
我想知道是否有可能让 UFW 列出配置的防火墙规则,即使它没有启用。我此时只有对服务器的 ssh 访问权限,如果没有配置允许 ssh 的规则,我不想启用 UFW。但是,由于当前未启用 UFW,因此当我运行“ufw status”时,我只会收到“inactive”消息。
是否有我可以使用的特殊标志,或者甚至可以查看一些配置文件,以查看即使禁用防火墙也配置了哪些规则?
为什么 ufw 防火墙包含在 Ubuntu 中,但默认情况下未启用和预配置?大多数用户甚至不知道它在那里,因为没有提供 GUI 前端。
我想用一个软件来控制哪个程序可以连接到互联网。我知道这种行为与“防火墙”这个词有关,但是如果有人要求使用个人防火墙,一些 Linux 用户会非常不高兴。我不想因为要求这样的程序而使您心烦意乱。
我不想“保护端口”或个人防火墙在 Windows 上承诺的其他内容。我看了看,iptables但它不符合我的要求。
我在这里看到了一个很好的答案(“如何阻止葡萄酒应用程序的互联网访问”),但设置它非常不舒服。
是否有软件询问每个程序是否可以访问互联网?
这是我第一次设置 Ubuntu 服务器 (14.04 LTS),我在配置防火墙 (UFW) 时遇到问题。
我只需要sshand http,所以我这样做:
sudo ufw disable
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw enable
sudo reboot
但是我仍然可以连接到这台机器其他端口上的数据库。知道我做错了什么吗?
编辑:这些数据库位于 Docker 容器上。这可能有关系吗?它是否覆盖了我的 ufw 配置?
EDIT2:输出sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere …在iptables很多次我看到目标 MASQUERADE。那是什么?我搜索并发现了很多东西。但是我需要有人以易于理解的方式向我解释MASQUERADE是什么 ?
一个例子(取自这个答案)是:
Run Code Online (Sandbox Code Playgroud)sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我必须打开一组端口。
将单个端口添加到 (g)ufw 很容易,但我不知道如何打开范围11200- 11299。
我怎么做?
由于成为超级用户(安装和修改程序)需要密码,在 Ubuntu 下不使用防火墙有什么风险?更特别的是,如果我使用的是 NAT 路由器?
我安装了 Firestarter,并配置了我的防火墙。
但我有疑问:在启动时,我有时会看到一个 [FAIL] 标记,而在左侧,我猜它类似于“启动防火墙”。我不能确定,因为看到消息的时间不到一秒钟,所以我想知道是否有办法在不启动整个 firestarter 软件的情况下知道防火墙是否打开并正常工作。
一个小工具,或者更好,一些控制台指令,防火墙进程/守护程序的确切名称,或者 bash 脚本,都可以。
编辑:我已经使用“Shield's Up” http://www.grc.com功能测试了我的计算机,该功能将我的计算机标记为“Stealth”,但是由于我在路由器后面,所以我并不感到惊讶。不过,显然,我的电脑对 ping 的回答是......奇怪......
如何防止特定或任何葡萄酒应用程序访问互联网?
在 Windows 下使用某些应用程序时,他们不时尝试访问互联网,没有任何明显的原因。当时我能够通过个人防火墙阻止这种行为。不幸的是,到目前为止我还没有在 Ubuntu 中找到应用程序级防火墙。当我在国外使用 3G 调制解调器进行数据漫游时,这尤其令人讨厌。