我有一个 Ubuntu 服务器,我在其中使用ufw. 我启用了日志记录,但我不知道在哪里可以找到日志。日志可能在哪里或为什么可能ufw不记录?
您添加这样的规则:
ufw allow 22/tcp
该规则已保存,即使在重新启动后也会应用。但它没有写在/etc/ufw. 它保存到哪里?(Ubuntu,使用 ufw 作为预安装。)
我想创建一个规则,允许 eth1 上的任何人访问端口 80。UFW 可以这样做还是我应该回去使用 Shorewall?
澄清一下:这是一个能力问题,ufw 可以将接口作为目标处理吗?
我目前使用 ufw 来强制执行一些基本的防火墙规则。是否也可以使用 ufw 进行端口转发?
特别是我想将传入流量转发到我的服务器(运行 ufw 的同一台机器)在端口 80 到端口 8080 上。(http 流量转发到 tomcat)
钍
我在 UFW 中的服务器上有以下规则:
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
前两个规则是我们要确保始终可以在(端口 22)中进行 SSH 的内部 IP。接下来的两条规则是允许从任何地方的任何 IP 地址查看 HTTP 和 HTTPS。最终规则是允许来自我们的代码部署系统的 SSH。
我设置了一个ufw default deny规则,但它似乎没有显示。我还应该有一个否定一切的最终规则吗?
如果我添加了一条拒绝所有规则,上面显示的规则的顺序会有所不同吗?大概如果这个列表变长了,在拒绝规则之上添加另一个允许规则是不可能的,这意味着我必须删除并重新添加一些规则?
UFW 的手册页提到它可以为我设置 iptables 速率限制:
ufw 支持连接速率限制,这对于防止暴力登录攻击很有用。如果 IP 地址在过去 30 秒内尝试启动 6 个或更多连接,则 ufw 将拒绝连接。有关 详细信息,请参阅 http://www.debian-administration.org/articles/187。典型用法是:
Run Code Online (Sandbox Code Playgroud)ufw limit ssh/tcp
不幸的是,这是我能找到的所有文档。我想坚持使用 UFW,而不是使用更复杂的 iptables 命令(以保持“简单”)。
我将如何使用 ufw 将端口 80 上的所有传入(因此不是传出)流量限制为每 30 秒 20 个连接?如何禁用端口 30000 到 30005 的速率限制?是否默认为所有端口启用速率限制?
我正在对我的 Colo 进行硬件更新,我只需要将我的 UFW 规则从我的旧服务器复制到我的新服务器。我似乎无法让他们将所有活动规则从我的旧服务器复制到我的新服务器。
如何在服务器之间复制我的活动 UFW 规则?
这是一个建议的 关于理解和调试 Linux 系统上的软件防火墙的规范问题。
为了回应 EEAA 的回答和@Shog 的评论,我们需要一个合适的规范问答来结束关于 iptables 的常见的相对简单的问题。
什么是调试 Linux 软件防火墙问题的结构化方法,netfilter包过滤框架,通常被用户界面接口iptables引用?
有哪些常见的陷阱、反复出现的问题和简单或更模糊的事情,以检查偶尔的防火墙管理员可能会忽略或以其他方式从了解中受益?
即使您使用诸如UFW、FirewallD(又名firewall-cmd)、Shorewall或类似的工具,您也可以从没有这些工具提供的抽象层的情况下查看引擎盖中受益。
这个问题不是用于构建防火墙的方法:检查产品文档,例如为iptables Trips & Tricks贡献食谱或搜索标记的iptables ufw firewalld firewall-cmd问题以获取现有的常见且备受推崇的高分问答环节。
我正在尝试在 Ubuntu 16.04 实例上自动设置 UFW。但是,当我输入:
sudo ufw enable
我被提示输入 yes 或 no,有没有办法让它输入 yes 或将它设置为自动启动而不会被提示卡住?
我知道iptables。我知道 ufw。我过去一直在使用 ufw 只是因为它更容易设置和使用。
然而,一个应该我是使用?iptables 更安全吗?ufw更稳定吗?
我不知道,所以我在这里问。