我第一次尝试理解和构建我自己的防火墙。
我对这种事情很陌生。
我想出来ufw并添加了一些规则来测试它。
有没有办法用一个命令一次删除所有规则?
突然 VPN 断开连接并且无法在内核 3.18.1 上重新连接,所以我尝试安装内核 3.18.2 但我的问题仍然存在。但是我可以轻松连接到带有 3.14 内核的 VPN。
系统日志的输出:
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded. …这个UFW日志是什么意思?已经问了一个类似的问题,但我想明确地知道 UFW 日志的每一行是什么意思
Feb 6 16:27:08 jonasgroenbek kernel: [71910.873115]
[UFW BLOCK] IN=eth0 OUT=
MAC=a6:8d:e2:51:62:4c:f0:4b:3a:4f:80:30:08:00
SRC=77.72.85.26 DST=157.230.26.180
LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=62215 PROTO=TCP
SPT=42772 DPT=3194 WINDOW=1024
RES=0x00 SYN URGP=0
对于我(希望其他人)的可行性,我非常希望每个单独的部分都能得到简短的描述。
我最近注意到我的系统日志中有大量重复出现的 UFW 块。这让我感到惊讶,因为我没有设置 UFW 规则:
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
谁能更精通 Ubuntu/Linux 上的防火墙配置,请告诉我为什么我会收到这些条目?
Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2
Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3587 DF PROTO=2
Apr 7 20:05:14 mhcUBN kernel: [18484.335607] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 …我认识的人说他在我的电脑上安装了间谍软件。他在胡说八道吗?我已经使用 Ubuntu 12.04 近 3 年了,我从未见过任何类型的间谍软件、远程键盘记录器或 RATS(远程访问工具)以及类似的后门程序。我搜索了几个 Ubuntu 论坛,一无所获。除了那个亚马逊的东西。如果它们甚至存在,是否有防病毒扫描程序来查找、识别和删除它们?
我是网络和 Linux 的新手,在将 Internet 连接限制为仅使用 VPN 时,我总是对应该使用 UFW 还是 IP 表感到困惑。环顾四周,我发现有人说 ip 表更好,有人说 UFW 就足够了。
我在网上找到了这个:
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
另外,我发现了一些脚本,它们以一种我仍在尝试理解的更复杂的方式来设置 ip 表。
你们有什么建议:使用 ip 表或简单地使用 UFW 来杀死我的互联网,以防我的 vpn 连接断开?
提前致谢!
我已经在本地 Ubuntu 服务器 (11.10) 中安装了 MySQL 服务器。我无法从远程机器连接到服务器。
当我尝试:- nmap localhost
,它显示以下内容
港口国服务 22/tcp 打开 ssh 80/tcp 打开http 139/tcp 打开 netbios-ssn 445/tcp 打开 microsoft-ds 631/tcp 打开ipp 3306/tcp 打开mysql
这意味着3306,MySQL端口是开放的,对吗?但是当我尝试时nmap 192.168.0.50,这是服务器 IP,我得到以下信息:-
港口国服务 22/tcp 打开 ssh 80/tcp 打开http 139/tcp 打开 netbios-ssn 445/tcp 打开 microsoft-ds
这是否意味着使用IP访问时端口未打开?如果是这样,我如何打开端口?
我试过下面的代码,但看起来没有用。
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
这里有什么问题?
什么是UFW?你会认为这是一个简单的问题,但我阅读的资源越多,它就越不清晰。
首字母缩写词拼写为 Uncomplicated FireWall,就好像 ufw 实际上实现了防火墙本身。事实上,在许多地方,它本身被称为防火墙,例如在本文中。
UFW 上的 Ubuntu 帮助 wiki 页面说 UFW 是 iptables 的配置工具。(反过来,防火墙上的帮助维基页面说iptables是防火墙规则的数据库,它也是实际的防火墙,好像数据库是防火墙,这显然是错误的。当然'iptables'也是程序的名称。)
如果 ufw 是一个配置工具,那么我们可能希望它是一个你运行来配置某些东西的程序,一旦完成,你就退出了,配置已经建立。这就是这个问题的公认答案的立场:是简单的防火墙 (ufw) 服务吗?
但是关于这个问题的其他答案不同意——不,这是一项服务。事实上,在我的 18.04 机器上,我看到 ufw 作为服务运行!为什么配置工具作为服务运行?!
此外,systemctl list-units --all --type=serviceshows ufw.serviceis loaded and active(and also exited?!) yet ufw statusshows inactive。
那么 ufw status = inactive 是什么意思呢?
“防火墙”(无论是什么)是不活动的?这就是“状态”的 ufw 手册页文档所建议的。
还是说ufw中配置的规则是非活动的(而iptables中配置的其他规则是活动的)?
或者这是否意味着 ufw 在启动时开始,将其规则设置到 ipconfig(或它们去的任何地方),以便它们现在生效,而现在 ufw 没有任何关系,因此它处于非活动状态?
特别感兴趣:我想遵循一些需要发出一些 iptables 命令的说明,但担心它们会与 ufw 设备冲突或被 ufw 设备覆盖。
如何阻止大约 140 万个 IP 地址的列表?我已经尝试使用 iptables PREROUTING 来做到这一点,例如:
-A PREROUTING -d IP_HERE/32 -j DROP
但是有了这么多记录,当我进行速度测试时,我的带宽会像疯了一样下降。
在 iptables 中没有被阻止的 IP:
1 Gb/秒
在 iptables 中使用被阻止的 IP:
峰值为 3 Mb/s。
我想像这里一样使用 XDP_DROP(最后一步):https ://blog.cloudflare.com/how-to-drop-10-million-packets/
但我不知道如何使用它。:/ (我真的很不擅长编程)
这种方法有替代方法吗?