有人告诉我 Ubuntu 带有防火墙 UFW。这是真的?有它的 GUI 吗?如果是这样,它的名称是什么,我在哪里下载?
当有人想要访问您的 PC 或应用程序想要访问互联网时,UFW 是否可以通知我们(例如在带有弹出窗口的窗口中)?
如果没有,Ubuntu 是否有提供此类通知的防火墙?
运行最新的 Ubuntu 版本。11.04。使用 Firestarter 防火墙配置 (ver.1.0.3)。运行 Firestarter 时,返回错误消息“无法打开系统日志。没有可用的事件信息”。同样的错误消息。在 Firestater 的“事件”选项卡中返回“读取系统日志时出错(空),文件不存在”。
如何打开/创建/启动系统日志以防止此错误消息??
Windows 防火墙允许指定一个程序,该程序将接受入站连接,无论哪个端口正在侦听(而不是指定端口以允许该程序)。这在具有默认防火墙的 Ubuntu 中可行吗?如何?
在我个人的 Ubuntu 计算机上安装 Lamp 后,我正在运行一个需要连接到网络以发送 SMTP 邮件的应用程序;例如,paypal 需要一个 www 地址来通知成功或失败的付款......
我设法通过获取一个免费的 .tk 域、更改我的路由器首选项以及将端口转发到我的计算机 IP 来解决这个问题。
这安全吗?我有一个防火墙,只限制访问端口:80。这是我的个人电脑,我有个人文件(我的 /var/www 文件夹除外)。
有更好的选择吗?
我正在考虑在 VMware Workstation 上安装 Ubuntu Server,并将端口转发到虚拟服务器,但这可能会占用太多资源。
我想阻止某些应用程序访问互联网。当我使用 Windows XP 时,我有一个应用程序(我认为是区域警报),它总是在应用程序尝试访问互联网时通知我。我想知道 Ubuntu 中是否有一个应用程序可以完成同样的任务。如果可能,请建议一个 gui 应用程序。
问题是,我的互联网提供商允许我一次连接到一台主机,这意味着没有两个应用程序可以同时使用互联网。当我检查系统监视器时,它显示互联网工作正常,但我的浏览器无法浏览。所以我想使用互联网浏览其他应用程序。
我目前使用以下规则:
ufw allow out from my_local_ip to any port 587
这对我来说有点太松懈了。我想收紧它并将其限制为仅 gmail 的 smtp 服务器 IP 地址,但它们总是在变化。我曾经只是等到外发电子邮件没有到达目的地,然后检查系统日志中被阻止的 IP 地址,然后将其添加到 ufw 配置脚本中。但是,现在我需要更高的可靠性。
有没有办法在 ufw 中使用 smtp.gmail.com?我不这么认为,但我想我会问。还有其他想法吗?谢谢。
更新
根据izx的建议,我从whois获得了以下(缩写)信息:
$ whois 74.125.53.108
...
网络范围:74.125.0.0 - 74.125.255.255
CIDR:74.125.0.0/16
...
使用此信息,我在 ufw 配置脚本中创建了以下命令(我意识到还有其他范围要打开,这只是一个示例):
ufw allow out from 192.168.2.5 to 74.125.0/24.0/24 port 587
但 ufw 不喜欢那样。所以我把它改成:
ufw allow out from 192.168.2.5 to 74.125.0.0/24 port 587
这个 ufw 被接受,但显然这只会阻止这个范围内的任何地址,0 作为第三个八位字节。那么我如何从 0-255 获得第三个八位字节呢?
我已经安装了 gufw 防火墙实用程序并想要制作端口白名单(想要最大的安全性,但目前将单个 IP 列入白名单太繁琐了)。到目前为止,我只将入站和出站端口 53(用于 DNS)、80(用于 HTTP)和 443(用于 HTTPS)输入白名单并关闭了防火墙,但是 Ubuntu 软件中心可以毫无阻碍地安装程序,而防火墙肯定正在运行(当列表条目不存在时,www 内容不会加载)。
它是否使用这些端口中的任何一个进行程序数据传输?对我来说似乎很奇怪。或者是否有在 Ubuntu 中预定义的覆盖异常(这是一个新设置,12.04)?这里可能是什么情况,软件中心将什么端口用于程序数据(我假设它确实使用 HTTP 作为接口和列表条目,但程序本身?)?
域名注册地址:
为什么 Ubuntu 软件中心可以通过我的防火墙,它会阻止除 DNS/HTTP/HTTPS 之外的所有端口(通过阻止所有其他端口),以便它可以安装程序?
它使用哪个端口进行程序数据传输?
我已经使用 Windows 操作系统很长时间了,我需要安装一个单独的防病毒程序(包含在防火墙、反垃圾邮件中)等。
在我导师的推荐下,我用 Ubuntu12.10 64 位替换了 Windows。我真的很喜欢这个系统。它比 Windows 操作系统更好。
我是一名 Java 开发人员,所以我需要安装 Apache tomcat、JBoss 和 Glassfish 以及 MySQL。对于我的工作要求,我需要在上面搜索 Java Develoment 并最终进入许多博客。
我一直在寻找保护 Ubuntu,但他们最终都配置了防火墙。我真的不知道如何根据我的要求配置防火墙。我是否还需要在 Ubuntu 上安装防病毒程序。
任何人都可以指导我如何保护 Ubuntu 12.10 64 位系统。
你的建议对我很重要。
我在托管上使用虚拟服务器。有 Ubuntu 12.04 LTS。我正在建立矿池网站和地层挖掘。我可以port 3333通过服务器上的minrd连接到层,但不能像我一样从外部 cpu 矿机连接。这是我在尝试此命令时得到的列表netstat -ntlp | grep LISTEN:
root@vm9807:~# netstat -ntlp | grep LISTEN
tcp 0 0 0.0.0.0:3334 0.0.0.0:* LISTEN 1757/python
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 1219/master
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 987/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1219/master
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 1121/memcached
tcp 0 0 0.0.0.0:8332 0.0.0.0:* LISTEN 1721/python
tcp 0 0 0.0.0.0:8333 0.0.0.0:* LISTEN 1757/python
tcp 0 0 0.0.0.0:32333 0.0.0.0:* LISTEN 1686/betacoind
tcp 0 0 …我在使用以下命令运行的 docker 实例中运行了一个 web 服务:
sudo docker run -d -p 4040:4040 ....
我的 UFW 规则如下所示:
~ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
4040 DENY Anywhere
22 ALLOW Anywhere (v6)
4040 DENY Anywhere (v6)
当我通过它的IP直接访问盒子时,我可以访问端口4040。为什么ufw规则没有阻止它?
注意:作为docker安装的一部分,我改变了
DEFAULT_FORWARD_POLICY="DROP" 到 DEFAULT_FORWARD_POLICY="ACCEPT"
在 /etc/default/ufw 根据此处的 dockers 说明(http://docs.docker.io/en/latest/installation/ubuntulinux/#docker-and-ufw)