在我的 Ubuntu 计算机上,我安装了 Iptables、ufw 和 gufw,但我试图弄清楚是否需要删除它们,所以我做了一个实验并删除了 iptables,我看到 ufw 和 gufw 被 iptables 自动删除了,我重新安装了 iptables 并它没有自动随ufw或gufw一起安装我安装gufw而不安装ufw并且ufw是随gufw自动安装的它就像所有连接都可以正常运行但这只是一个实验我得到了真正的答案?
我最近在 ufw 上有以下相互冲突的规则
445/tcp ALLOW 192.168.1.0/24
445 DENY anywhere
445 DENY anywhere IPV6
因为我首先阻止了 445,然后只在我的子网上允许它。我这样做是作为本地网络上 samba 配置的一部分,我注意到这种冲突的规则并没有影响我的一些设备(2 台电脑和一个连接到 samba 服务器的游戏机),但影响了连接到服务器的安卓手机。
我可以在这里做一些测试来尝试推断 ufw 如何处理那些“冲突规则”,但是我虽然我可能会在这里得到更准确的答案 =D
ufw 会覆盖 DENY 之上的 ALLOWS 吗?或者它如何处理这些类型的冲突?
UFW 会在 iptables 和 ip6tables 中创建适当的规则吗?
我是新来的,刚刚在 Ubuntu 16 服务器上安装并配置了 xRDP 和 XFCE4,以便我可以从 Windows PC 进行远程桌面。Faizan Akram Dar的回答非常有效!然后我安装了一个开放的 VPN 服务器并按照建议激活 UFW 防火墙。因此远程桌面不再起作用。我通过将路由器 DHCP 服务的整个 IP 范围和 3389 端口添加到 UFW 规则中解决了这个问题。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
但是,我想知道是否有办法为此目的制定更严格的规则。
谢谢你!
我无法使用 ufw gui 向防火墙添加新规则。在日志中,我收到以下错误。
[19/01/16 14:16:43] Error running: /usr/sbin/ufw allow in from any to any port 8000 > WARN: Duplicate profile 'Apache', using last found | WARN: Duplicate profile 'Apache Secure', using last found | WARN: Duplicate profile 'Apache Full', using last found
谁能解释我如何解决这个问题?在我升级到 15.10 之前它运行良好。
出于安全原因,我想在不使用时关闭 SSH,然后通过 VNC 连接再次打开它,因为我可以通过 Digitalocean 控制面板的控制台远程连接到我的 Web 服务器,然后以这种方式打开 SSH。
下面是最好的方法吗?
sudo stop ssh
sudo ufw deny 22
并通过 VNC 打开 SSH
sudo ufw allow 22/tcp
sudo start ssh
或者我应该使用以下任何变体?
sudo service ssh stop
sudo systemctl stop ssh
sudo /etc/init.d/ssh stop
我在 UBUNTU 16.04 LTS 服务器上。而且我想为所有用户禁用 SSH,而不仅仅是为 root。
我已经采取了我在此处列出的所有安全措施:https : //askubuntu.com/questions/880316/more-secure-ubuntu-16-04-web-server-for-wordpress而且 VNC 控制台在 Digitalocean 控制之后面板只能通过 2 因素身份验证访问。我无法禁用此控制台,因为它是 Digitalocean 控制面板的一部分。
我安装了Ubuntu 16.04 LTS,我想使用ufw拒绝HTTP和HTTPS请求。
我启用了ufw并使用这些命令设置了防火墙规则 ~>
sudo ufw deny http
和
sudo ufw deny https
但是当我在浏览器(谷歌浏览器)中打开一个网站(http/https)时,它们工作正常,我想阻止它们。
我怎样才能做到这一点 ?
我想设置一个策略来默认拒绝传出连接。
所以我设置了以下规则:
sudo ufw default deny outgoing
sudo ufw allow out 53
sudo ufw allow out from any to 123.123.123.123
查看:
sudo ufw status numbered
输出:
Status: active
To Action From
-- ------ ----
[ 1] 123.123.123.123 ALLOW OUT Anywhere (out)
[ 2] 53 ALLOW OUT Anywhere (out)
[ 3] 53 (v6) ALLOW OUT Anywhere (v6) (out)
当我 ping google.com 时,我希望 DNS 解析能够正常工作,但实际 ping 失败。但整个 ping 功能正常工作。我注意到它使用 IPv6 进行 pining。而在禁用防火墙的情况下,它使用 IPv4。
PING google.com(fra15s12-in-x0e.1e100.net (2a00:1450:4001:815::200e)) 56 …写信的人ufw对我来说太聪明了。是否有任何 python 代码的文档?
我正在尝试做的一些事情是:
我的问题不够具体。这里每个人都假定我有点想重塑自己的界面iptables的,或做出某种防火墙应用程序,当真的,我只是创建一个简单的用户界面的UFW适合到我目前的应用程序。然而,当前状态ufw的Python代码库,使这个有很多难度比它必须这样做。
我在我的云服务器上错误地禁用了端口 22,现在无法 ssh 它。
我意外地通过 ufw 命令(防火墙级别)关闭了端口 22。有没有办法登录该服务器?服务器正在工作,但无法登录。有什么办法可以禁用 ufw 吗?
或者,如何魔术重启这台机器?