我想限制对 Dovecot 等特定源 IP 的外部访问。允许应用程序配置文件非常有效,但连接的来源永远不受限制(“来自:任何地方”):
$ sudo ufw status
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Nginx Full ALLOW Anywhere
Postfix ALLOW Anywhere
Dovecot IMAP ALLOW Anywhere
但是如何将 Dovecot IMAP 限制为特定源 IP?
我试过:
$ sudo ufw allow "Dovecot IMAP" from 1.1.1.1
ERROR: Wrong number of arguments
所以这似乎不起作用......
要求 Ubuntu 20.04 LTS,ufw 0.36
我最近才从 Windows 切换到 Ubuntu,在安全措施方面我有点偏执。
我环顾四周,从我所读到的内容来看,安全性不像在 Windows 操作系统上那么重要,但我只是想确保我有所了解。
目前,我已经安装了 ClamTK 防病毒软件和 gufw(并启用了一次)。
所以基本上我有三个问题:
编辑:当我打开 gufw 时,我必须解锁并输入我的密码,但是现在选中了复选框。我必须总是打开 gufw 是否只需要启用一次?
谢谢你。
您好,我正在端口 8000 上运行 Web 应用程序。当我从主机服务器 localhost:8000 访问它时,它响应正常,127.0.0.1:8000 也可以工作,但 192.168.1.7:8000 不起作用。192.168.1.7 是我服务器的ip。
此外,如果我尝试转到在端口 80 上运行的另一个 Web 应用程序,它可以在 192.168.1.7 上运行
我启用了 ufw 防火墙并设置了 ufw 默认允许。我正在使用 ubuntu 服务器 12.04
关于为什么我无法使用 ip-address:8000 在端口 8000 上访问我的应用程序的任何建议?
提前致谢!
我做了一件愚蠢的事情,所以忍耐一下。
在运行ufw命令添加规则时,我做了一个Ctrl-C,这导致每次尝试使用UFW时都会生成以下错误的问题:
ERROR: initcaps
[Errno 2] iptables: Chain already exists.
我进行了搜索,但找不到有关如何清理它的任何信息,但我确实在以下位置找到了此错误报告: ctr+c interupt 后的 ufw 错误
虽然我确实看到它已得到确认,但在修复之前我可以做些什么来清理它?每次我尝试添加规则时,都会出现该错误。
在此先感谢您提供的任何帮助。
编辑:顺便说一句,我已经尝试保存 user.rules 文件,卸载 UFW,重新安装 UFW,并将 user.rules 文件移回。我认为它可能会清理 iptables。没有成功。
我可以使用 UFW 防火墙添加规则,以允许单个已知 IP192.168.1.32访问我192.168.1.48在 Ubuntu 14.04 上的测试网络服务器((在本地最受信任的网络上),使用:
sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80
有没有办法可以添加一系列收件人(例如192.168.1.30-192.168.1.50,在我当前的网络上允许更多机器)?使用192.168.1.30-192.168.1.50和192.168.1.30-192.168.1.50不工作并导致ERROR: Bad source address.
UFW 不会在启动时为我启动。我的/etc/ufw/ufw.conf文件看起来像这样:
# /etc/ufw/ufw.conf
#
# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=yes
# Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'.
# See 'man ufw' for details.
LOGLEVEL=low
所以看起来它应该可以正常启动。但是在启动后我总是得到这个:
$ sudo ufw status
Status: inactive
使用“服务”脚本启动它似乎不起作用:
$ sudo service ufw start
$ sudo ufw status
Status: inactive
如果我强制重新加载它会正常工作: …
sudo ufw disable然后sudo ufw enable把我踢出 SSH
DMESG 报告
[UFW BLOCK] IN=eth0 OUT= MAC=30:........ SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0
我可以重新登录而无需通过控制台更改规则(UFW 仍然启用)。
这是在将 Xenial (16.04) 从内核 4.4 升级到 4.15 (HWE) 之后开始的。升级到 18.04.1 没有解决问题。
版本:
UFW 状态详细是(省略了一些规则,但它们都是 ALLOW)
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere …我正在使用 Vagrant 运行 Ubuntu 12.04 LTS 机器。
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
显然,我不想中断我的 SSH 连接,因为这就是我访问盒子的方式。显然,检查现有规则的命令是sudo ufw status verbose但这返回inactive.
不启用规则就没有办法检查规则吗?它很快就会变得不方便。
我使用的是 Ubuntu 16.04 LTS,我想阻止除某些 IP 地址之外的所有连接。我运行了这些命令
ufw default allow outgoing
ufw default deny incoming
ufw allow ssh
ufw enable
ufw allow from 1.2.3.4
它对我来说很好用,但现在我想允许一个 ipv6 地址,我正在使用这个命令。
ufw allow from 2405:204:108e:650c:10cb:11ea:bb8f:3937
但它不起作用
根据21.10 发行说明:
nftables 现在是防火墙的默认后端。
但是,安装了 Ubuntu 21.10 后,我可以看到默认情况下仍然安装了 iptables(和 ufw):
m@m-VirtualBox:~$ whereis iptables
iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
m@m-VirtualBox:~$ whereis ufw
ufw: /usr/sbin/ufw /usr/lib/ufw /etc/ufw /usr/share/ufw /usr/share/man/man8/ufw.8.gz
为什么会出现这种情况?
据我所知,ufw是 iptables 的包装,而不是 nftables。
我可以安全地使用这些命令吗?或者我应该注意不要在终端中输入iptables或?ufw