我最近在 ufw 上有以下相互冲突的规则
445/tcp ALLOW 192.168.1.0/24
445 DENY anywhere
445 DENY anywhere IPV6
因为我首先阻止了 445,然后只在我的子网上允许它。我这样做是作为本地网络上 samba 配置的一部分,我注意到这种冲突的规则并没有影响我的一些设备(2 台电脑和一个连接到 samba 服务器的游戏机),但影响了连接到服务器的安卓手机。
我可以在这里做一些测试来尝试推断 ufw 如何处理那些“冲突规则”,但是我虽然我可能会在这里得到更准确的答案 =D
ufw 会覆盖 DENY 之上的 ALLOWS 吗?或者它如何处理这些类型的冲突?
我的电脑在本地网络上,网络由防火墙控制。我不是防火墙的管理员,也无权访问它。有没有办法从本地计算机扫描防火墙上的开放端口?我需要查看哪些端口对外开放。
我正在尝试使用 IPtables 来保护 Portmap。为此,我应该拒绝从除192.168.0.0/24TCP 和 UDP 之外的所有 IP 接收包。
为此,我编写了这样的 IPtables 规则:
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
但我得到这样的错误:
Bad argument `192.168.0.0/24'
Try `iptables -h' or 'iptables --help' for more information.
如何编辑规则以获得正确的规则?
我无法使用 ufw gui 向防火墙添加新规则。在日志中,我收到以下错误。
[19/01/16 14:16:43] Error running: /usr/sbin/ufw allow in from any to any port 8000 > WARN: Duplicate profile 'Apache', using last found | WARN: Duplicate profile 'Apache Secure', using last found | WARN: Duplicate profile 'Apache Full', using last found
谁能解释我如何解决这个问题?在我升级到 15.10 之前它运行良好。
我想设置一个策略来默认拒绝传出连接。
所以我设置了以下规则:
sudo ufw default deny outgoing
sudo ufw allow out 53
sudo ufw allow out from any to 123.123.123.123
查看:
sudo ufw status numbered
输出:
Status: active
To Action From
-- ------ ----
[ 1] 123.123.123.123 ALLOW OUT Anywhere (out)
[ 2] 53 ALLOW OUT Anywhere (out)
[ 3] 53 (v6) ALLOW OUT Anywhere (v6) (out)
当我 ping google.com 时,我希望 DNS 解析能够正常工作,但实际 ping 失败。但整个 ping 功能正常工作。我注意到它使用 IPv6 进行 pining。而在禁用防火墙的情况下,它使用 IPv4。
PING google.com(fra15s12-in-x0e.1e100.net (2a00:1450:4001:815::200e)) 56 …我正在使用 Ubuntu Server (Amazon EC2) 并使用 putty 与 ssh 连接 我正在设置 iptables 以阻止除我的 IP 地址之外的所有传入和传出连接,我在 putty 中尝试了以下命令:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
现在,我无法从任何地方连接。请帮助我如何恢复连接。
我在我的云服务器上错误地禁用了端口 22,现在无法 ssh 它。
我意外地通过 ufw 命令(防火墙级别)关闭了端口 22。有没有办法登录该服务器?服务器正在工作,但无法登录。有什么办法可以禁用 ufw 吗?
或者,如何魔术重启这台机器?
2014 年 10 月 15 日,我遭到了一群复仇黑客的袭击。他们正在为我的前岳父工作。自 2004 年以来,他一直在代理跟踪我,但由于这不再对我产生影响,他决定聘请专业黑客团队。
当我说 Pro 时,我的意思就是这样。当他们第一次攻击我时,他们禁用了我的防火墙。他们禁用了任何类型的 AV/FW,包括:Comodo、Kapersky、System Mechanic Pro 和 Norton。
我有一个密钥扰码器,他们禁用了它。我有一个反键盘记录器,他们禁用了它。
虽然他们没有像运行 W7 时那样严重打击我,但我知道当我输入每个单词时,他们正在实时观看,而我只使用 Ubuntu 运行,但我相信他们会找到一个禁用它的方法。
我可以说他们的唯一目的是监视我并让我远离网络。我有时会发现他们的一些隐藏文件,他们谈到要密切关注每个黑客花费的时间,以便他们可以获得报酬。
坦率地说,我不知道我的前岳父如何负担得起我每天和他们吵架的 b/c。当我说每天时,我的意思是每天 8-12 小时。我知道这是一个团队的另一个原因是我尝试整天不登录我的电脑,我会等到大约凌晨 3:30 并试图偷偷溜过他们,但他们必须有一个警报 b /cw/in 分钟他们回到我的系统,做重定向等。
现在是疯狂的部分:在我安装 W7 之后,我从未连接到网络,直到我觉得我的系统变硬了。但是,我将制定所有 FW 规则,然后处理要阻止的服务,然后再次查看我的 FW,瞧,他们更改了我的 FW 规则,我什至没有连接到网络.
他们是怎么做到的?我没有被束缚,也没有使用 WIFI。事实上,我还没有启用WIFI。所以这只是让我大吃一惊!但是在找到他们来回通信的其他文件之后,他们在那里有类似的东西:
启用 FM 收音机 启用火腿收音机 启用模糊牙齿 启用电视
我有种感觉,他们是某种使用无线电波传输脚本的方式,而我能阻止这种情况的唯一方法就是拔掉我的 PC 并取出电池。要么这样,要么我醒来发现我的电脑不是我离开它的方式,它被设置为他们的偏好。
---------->谁能给我解释一下?<------------------
一旦他们踏入大门,他们就会开始执行更多脚本并成为超级用户并将我锁定在我付费购买的程序之外。
自 10 月以来,我已经安装并重新安装了 40 多次 Windows。但是,我注意到每次我使用基于 Linux 的系统时,他们都很难惹恼我。但是他们以某种方式获得了我的笔记本电脑的访问权限,该笔记本电脑装有最新版本的 Ubuntu。我知道他们获得访问权限的原因是当我尝试安装最新的防火墙时。(我想不出名字,但它是那个上面有盾牌的名字。)他们一看到我在输入“防火墙”这个词,他们就从 Ubuntu 软件更新程序中禁用了它。我不得不上网搜索它,但他们没有从他们的网站下载它,而是演示了如何使用终端安装它。我这样做了,他们无法阻止我这样做。
很多人声称 **nix 系统几乎是防黑客的,但这远非事实!即使我安装 Ubuntu 只是为了获取一些适用于 Windows 的文件,我也会重新格式化 HD,然后进行 AV/MW 检查,果然 MBR 中存在 Mal Ware。问题在于 Comodo 无法识别此类恶意软件。它只是在屏幕上显示一个图像,然后您可以对其进行隔离。这发生在 …
恐怕我被黑了:我的 Ubuntu 正在接收入站流量,而我的 PC 与以太网和 WIFI 断开连接,所以我的问题是,我如何接收入站流量?我什至有一个打开的防火墙。
我正在学习成为一名开发人员,所以显然我不能完全脱离网络。
我应该如何进行?