标签: ufw

我想允许所有 LAN 流量到我的 Ubuntu 服务器。我已阅读文档并查看命令，但是当我尝试为我的 IP 范围编辑命令时，出现错误。如何允许从 192.168.15.0 - 192.168.15.255 开始的所有流量？

sudo ufw allow from 192.168.15.0/255 错误：源地址错误

似乎是 15（第三个八进制）导致了错误。几乎就像 UFW 不期望 LAN 具有唯一的 IP 集。

谢谢

我正在尝试评论现有的 ufw 防火墙规则，但找不到确切的命令

我可以轻松添加带有评论的规则，例如：

sudo ufw allow in on eth0 to any port 80 comment 'test'

但是如何评论现有规则？

我ufw在 Debian VPS 上拒绝了传入和传出连接。只定义了一个规则，即允许连接到 SSH 端口。

ufw 已启用并正常工作。

但是我仍然可以使用它的 IP 从我的笔记本电脑 ping 到服务器。如果传入和传出连接都被阻止（SSH 除外），为什么 ping 仍然有效？

UFW 对我来说工作得很好，除非它不...

我希望能够手动添加将在启动时应用的另一条规则？

• 我应该把这条规则放在哪里？
• 我应该如何让它在启动时启动？
• 我如何让它与 UFW 一起玩得很好？

这个问题让我发疯。我运行全新安装的 Ubuntu 18.04，使用：

• ufw 来管理防火墙
• 一座 br0 桥
• lxd 和 libvirt (KVM)

我尝试了股票 docker.io 包和包形成 docker 自己的 deb 存储库。

我希望能够部署 docker 容器，选择 ip 来绑定其端口（例如 -p 10.58.26.6:98800:98800），然后使用 UFW 打开端口。

但是 docker 似乎创建了干扰 br0 桥的 iptables 规则（例如，主机无法 ping libvirt 来宾）

我环顾四周，找不到好的、具有安全意识的解决方案。

手动操作iptables -I FORWARD -i br0 -o br0 -j ACCEPT似乎可以使一切正常。

"iptables": falsedocker 守护进程的设置也允许网桥正常运行，但会破坏 docker 的容器出口网络。

我发现这个解决方案看起来很简单，通过编辑单个 UFW 的文件/sf/answers/3621911961/，但它根本不起作用。

永久解决这个问题的最佳实践和安全方法是什么，幸免于重新启动？

编辑： 我结束了加-A ufw-before-forward -i br0 -o br0 -j ACCEPT在年底/etc/ufw/before.rules前提交。我可以将其视为解决方案还是不会引起一些问题？

使用 Nginx、Wordpress 和 Ubuntu 16。

我经常收到这些消息的轰炸 kern.log , syslog and ufw.log

Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 
Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22335 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 
Nov 28 21:02:33 kernel: [246822.448520] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=195.154.181.110 DST=xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=6401 PROTO=TCP SPT=52845 …

我知道设置 ufw 的默认行为非常容易，例如ufw default deny，但是我如何检查默认的 POLICY 操作是什么？它不显示在ufw status.

每当我运行类似 的命令时ufw allow 22，ufw 都会自动将防火墙规则添加到 ipv4 和 ipv6。如果我只想在 ipv4 上打开一个端口，有没有办法这样做？类似的东西ufw allow 22 proto ipv4。

今天工作时，我一直在跟踪服务器的访问日志，并注意到我客户的一个 wordpress 站点受到来自国外 IP 的登录尝试的打击。

我想拒绝来自这个 IP 地址的访问，并尝试了以下 ufw 命令：

sudo ufw deny from xx.xx.xx.xx to any

我看到规则已添加并且防火墙处于活动状态，但我仍然看到大量帖子从该 IP 地址发送到登录页面。

我也尝试过使用 iptables，虽然我对这个工具不是很熟悉：

sudo iptables -A INPUT -s xx.xx.xx.xx -j DROP

我做错了吗？我认为在拒绝访问 ip 地址后，它不会显示在我的 apache 访问日志中，并且登录页面的帖子状态为 200 ok。

编辑：正如我所提到的，ufw 处于活动状态并且规则已经到位，这是 ufw 状态的输出（ip 被阻止）：

root@mel:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
1723                       ALLOW       Anywhere
8080                       ALLOW       Anywhere
6273                       ALLOW       Anywhere
36728                      DENY        Anywhere
Anywhere                   DENY        xx.xx.xx.xx
22                         ALLOW       Anywhere (v6)
80                         ALLOW …

我正在ubuntuAWS 实例中托管的机器上运行 tomcat 服务器。我可以达到通过服务器public_ip:8080，但是当我在改变监听端口server.xml从8080到80连接远程主机拒绝。

端口号80在 上启用AWS firewall。

我ufw通过检查sudo ufw status但结果是inactive

是ufw底层的防火墙机制的前端？

如何启用端口80上firewall？

预先感谢。

的输出iptables -S：

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

输出 netstat -punta

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      785/mysqld
tcp        0      0 …