如何防止特定或任何葡萄酒应用程序访问互联网?
在 Windows 下使用某些应用程序时,他们不时尝试访问互联网,没有任何明显的原因。当时我能够通过个人防火墙阻止这种行为。不幸的是,到目前为止我还没有在 Ubuntu 中找到应用程序级防火墙。当我在国外使用 3G 调制解调器进行数据漫游时,这尤其令人讨厌。
如何在 Ubuntu 12.04 中关闭防火墙?
感谢您的回答。关闭它的原因有两个:我经常无法无线连接到互联网,并且服务器无法连接消息,或者我收到一条消息消失,告诉我我的域与 Avahi 网络不兼容,无论是什么。所以我想如果我禁用防火墙我会没事的。
所以我的问题如下:我可以使用 Ubuntu 12.04 中的哪些命令行或配置来禁用或停止 Ubuntu 12.04 默认防火墙?
Ufw 有一个命令列出配置文件,您可以进一步探索其配置文件定义
$ ufw app list
和
$ ufw app PROFILE {app profile title}
我想知道如何为未定义的程序创建配置文件,例如虚拟机,并让该配置文件运行与我为 Ubuntu 发行版提供的 iptables 相同的定义。
我不仅要尝试使用 Ubuntu 防火墙来为我的虚拟机提供服务。我也很想知道如何为没有附带的应用程序创建配置文件。
我似乎找不到一个快速命令来查看服务器上所有被禁止的 IP。或者有我可以编辑的文件吗?
我猜fail2ban是输入所有要禁止的IP的那个。我在哪里调整它的设置?
我似乎只能在禁用 ufw 的情况下才能远程登录到我的服务器。我似乎无法找到如何解除自己的禁令。我什至不知道为什么我首先被禁止。是否有某种日志可以查看所有尝试?
在系统内部,在虚拟机上运行,我可以在127.0.0.1:5000.
尽管虚拟机的“远程”地址是 192.168.56.101(ping 和 ssh 工作正常),但我无法从虚拟机或本地访问 192.168.50.101:5000 的服务器。
我想有一些东西阻止了远程连接。
这是/etc/network/interfaces:
auto eth1
iface eth1 inet static
address 192.168.56.101
netmask 255.255.255.0
ufw 处于非活动状态。
我该如何解决这个问题?
Ubuntu 是否带有预装或自动防火墙?如果没有,我需要一个吗?
我已经阅读了一些关于 Linux 相对于其他操作系统的安全优势的文章(不需要防病毒软件,...),但我想确定一下。
我试图在 Ubuntu 12.04 上打开端口 3000,因为我有一个 Web 服务器在那里监听。我在这里有点不适应,花了很多时间试图解决这个问题,但没有成功。
端口似乎在防火墙中打开:
$> sudo ufw status
Status: active
To Action From
-- ------ ----
...
3000/tcp ALLOW Anywhere
3000/tcp ALLOW Anywhere (v6)
服务器正在该端口上正常侦听:
$> netstat -an | grep "LISTEN "
...
tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN
...
我什wget至可以对索引页进行处理:
$> wget localhost:3000
Connecting to localhost (localhost)|127.0.0.1|:3000... connected.
HTTP request sent, awaiting response... 200 OK
收到的文件包含我期望的内容(“hello world”:)。
但是,当从另一台计算机尝试时,或者如果我wget mydomain.com:3000得到"connection refused",并且 nmap 告诉我端口未打开:
$> nmap -A -T4 mydomain.com
Host is …我的家庭服务器上安装了 UFW、OpenVPN 和 Virtualbox。我为我的虚拟机来宾 (vboxnet0) 设置了一个仅主机网络,IP 范围设置为 10.0.1.0,另一个 IP 范围 10.0.0.0 配置在 OpenVPN 连接的另一端。
IP 转发是在主机上配置的,因此当 UFW 被禁用时,它们可以毫无问题地相互通信。但是,我想运行 UFW,因为该主机可以通过网络访问,并且我想要一些访问控制。
如何配置 UFW 以允许此类流量?
我尝试了以下各种组合:但ufw allow allow in|out on vboxnet0|tun0没有成功。
我的UFW规则是:
root@gimli:~# ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
Anywhere ALLOW 10.0.0.0/16
Anywhere on vboxnet0 ALLOW Anywhere
Anywhere on tun0 ALLOW Anywhere
Anywhere ALLOW OUT Anywhere on vboxnet0
Anywhere ALLOW OUT Anywhere on tun0
任何帮助将不胜感激。
我刚开始使用 Ubuntu/Linux,在为传入连接打开端口 80 时遇到了一些麻烦。
我运行了sudo ufw allow 80/tcp命令,当我运行时sudo ufw status,结果如下所示:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80/tcp ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
但是,在尝试使用 cURL 连接到端口时,我仍然收到此错误。
无法连接到 MY_IP_ADDRESS 端口 80:连接被拒绝
当我运行此命令netstat -ntlp | grep LISTEN以查看打开了哪些端口时,我得到以下结果:
(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp6 …我有一系列 Ubuntu 10.04 服务器,每个服务器都启用了 ufw 防火墙。我已允许端口 22(用于 SSH)和 80(如果它是网络服务器)。我的问题是我正在尝试启用 icmp 回声响应(ping 回复)。
ICMP 的功能与其他协议不同——我知道它在技术意义上低于 IP 级别。你可以只打字sudo ufw allow 22,但你不能打字sudo ufw allow icmp