标签: ufw

我想知道是否有可能让 UFW 列出配置的防火墙规则，即使它没有启用。我此时只有对服务器的 ssh 访问权限，如果没有配置允许 ssh 的规则，我不想启用 UFW。但是，由于当前未启用 UFW，因此当我运行“ufw status”时，我只会收到“inactive”消息。

是否有我可以使用的特殊标志，或者甚至可以查看一些配置文件，以查看即使禁用防火墙也配置了哪些规则？

为什么 ufw 防火墙包含在 Ubuntu 中，但默认情况下未启用和预配置？大多数用户甚至不知道它在那里，因为没有提供 GUI 前端。

这是我第一次设置 Ubuntu 服务器 (14.04 LTS)，我在配置防火墙 (UFW) 时遇到问题。

我只需要sshand http，所以我这样做：

sudo ufw disable

sudo ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp

sudo ufw enable
sudo reboot

但是我仍然可以连接到这台机器其他端口上的数据库。知道我做错了什么吗？

编辑：这些数据库位于 Docker 容器上。这可能有关系吗？它是否覆盖了我的 ufw 配置？

EDIT2：输出sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere …

我必须打开一组端口。

将单个端口添加到 (g)ufw 很容易，但我不知道如何打开范围11200- 11299。

我怎么做？

运行 fail2ban 和 ufw 会导致问题吗？我注意到fail2ban 修改了iptables 规则，但是ufw 已经定义了大量的iptables 规则……所以我不确定fail2ban 是否会搞砸这些。

Ufw 有一个命令列出配置文件，您可以进一步探索其配置文件定义

$ ufw app list

和

$ ufw app PROFILE {app profile title}

我想知道如何为未定义的程序创建配置文件，例如虚拟机，并让该配置文件运行与我为 Ubuntu 发行版提供的 iptables 相同的定义。

我不仅要尝试使用 Ubuntu 防火墙来为我的虚拟机提供服务。我也很想知道如何为没有附带的应用程序创建配置文件。

/etc/rsyslog.d/20-ufw.conf文件中有一些注释可以让您选择不将 UFW 事件记录到内核和消息日志中，我已经这样做了。

我真的很想将 UFW 事件排除在外dmesg，但如何实现呢？

我的家庭服务器上安装了 UFW、OpenVPN 和 Virtualbox。我为我的虚拟机来宾 (vboxnet0) 设置了一个仅主机网络，IP 范围设置为 10.0.1.0，另一个 IP 范围 10.0.0.0 配置在 OpenVPN 连接的另一端。

IP 转发是在主机上配置的，因此当 UFW 被禁用时，它们可以毫无问题地相互通信。但是，我想运行 UFW，因为该主机可以通过网络访问，并且我想要一些访问控制。

如何配置 UFW 以允许此类流量？

我尝试了以下各种组合：但ufw allow allow in|out on vboxnet0|tun0没有成功。

我的UFW规则是：

root@gimli:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
Anywhere                   ALLOW       10.0.0.0/16
Anywhere on vboxnet0       ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere

Anywhere                   ALLOW OUT   Anywhere on vboxnet0
Anywhere                   ALLOW OUT   Anywhere on tun0

任何帮助将不胜感激。

我想知道为什么我的系统日志上会出现此错误：

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0 

我刚刚启用了ufw. 这个错误意味着出了什么问题？

我刚开始使用 Ubuntu/Linux，在为传入连接打开端口 80 时遇到了一些麻烦。

我运行了sudo ufw allow 80/tcp命令，当我运行时sudo ufw status，结果如下所示：

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)

但是，在尝试使用 cURL 连接到端口时，我仍然收到此错误。

无法连接到 MY_IP_ADDRESS 端口 80：连接被拒绝

当我运行此命令netstat -ntlp | grep LISTEN以查看打开了哪些端口时，我得到以下结果：

(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp6 …