我是第一次设置ufw。在 OpenVZ VPN 上使用 Ubuntu 10.04 LTS 并具有以下规则:
sudo ufw allow 22/tcp
sudo ufw allow 25/tcp
sudo ufw allow 53
sudo ufw allow 80
sudo ufw allow 443
sudo ufw default deny
SSH 和其他一切正常,我可以访问 nginx 上的静态内容。但是,当我访问 PHP 页面时,需要很长时间才能提供 504 网关超时页面。我正在使用 php5-fpm
我尝试了许多规则,包括以下内容:
allow from 127.0.0.1 to 127.0.0.1 port 9000
allow from 127.0.0.1 port 9000 to 127.0.0.1 port 9000
allow 9000
allow from 127.0.0.1 to 127.0.0.1
但他们都没有解决问题。一旦我关闭防火墙,一切正常。Php5-fpm 肯定正在运行并使用端口 9000。
任何帮助表示赞赏,谢谢!如果我解决了,我会回帖。
附加配置:http : //pastebin.com/3e6rHRti
好吧,我正在做一些服务器设置阅读这篇文章并运行以下命令 -
sudo apt-get install ufw
sudo ufw enable
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
这基本上关闭了所有其他端口,现在 SSH 根本无法工作。从浏览器或 osx 终端。
我已通过串行登录进行连接,并且可以看到 ufw 阻塞连接 -
[ 1292.322021] [UFW BLOCK] IN=eth0 OUT= MAC=... SRC=00.00.00.00 DST=10.142.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=7906 PROTO=TCP SPT=58028 DPT=22 WINDOW=60720 RES=0x00 SYN URGP=0
现在有什么方法可以 ssh,因为我根本无法访问机器。
我是这个领域的新手,所以我一直在研究 ufw 和 iptables。但是我无法清楚地区分它们,因为在每篇文章/博客中都出现了这两个名称,我真的很困惑它们是否相似。我知道 ufw 是防火墙(如果我没记错的话),但为什么它总是与 iptables 相关联?防火墙和 iptable 哪个更好?谢谢你。
很简单,如果收到 root@ip_address 请求,我如何让 ssh(端口 22)丢弃/拒绝连接,但仍然允许 user@ip_address 正常工作。基本上隐藏了在该特定 ip_address 处有一台服务器的事实。
我遇到了爬虫攻击我的服务器的问题。SSH root 权限已在 sshd_config 中禁用,并且已使用 UFW 限制。
问题/解决方案的替代细节
这些请求正在慢慢占用我的 RAM,您是否建议响应为 ssh 刷新缓存?如何?
更新和可能的快速解决方案
好的,在按照建议深入了解 Fail2Ban 之后,booleanworld 的人在定义丢弃数据包和不响应的禁令方面做得很好。
链接在这里:https : //www.booleanworld.com/protecting-ssh-fail2ban/
我在 VPS 上使用 ubuntu 10.04。不启用 UFW 一切正常 - imap 使用端口 143。并使用 smtp 端口 587 发送电子邮件。
但是,当我打开UFW时遇到了很多问题。电子邮件失败,ssh 登录非常慢,dig 命令不起作用 - 超时。此外,Apt-get install 不起作用。
ufw 状态详细返回:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN my.ip.address.0
Anywhere ALLOW IN my.ip.address.0/24
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
587 ALLOW IN Anywhere
143 ALLOW IN Anywhere
993 ALLOW IN Anywhere
465/tcp ALLOW …我在 UFW 中有这些规则(默认拒绝):
80 ALLOW 10.0.0.0/8
443 ALLOW 10.0.0.0/8
80 DENY Anywhere
443 DENY Anywhere
我正在从 10.0.0.0/8 上的一台机器连接到侦听端口 80 的 Apache。我们注意到在另一台机器上运行的 nginx(这台 apache 机器前面的负载平衡器)偶尔会抛出“连接超时”错误。我可以通过简单地在 bash 脚本中运行 for 循环来重新创建超时,该脚本从那台 nginx 机器访问端口 80。在 1000 次测试中,我可能会遇到 3 或 4 次超时。
在 /var/log/messages 中,超时发生时我会看到这些:
12 月 1 日 01:01:01 webserver.mydomain.com 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:11:22:33:44:55:66:77:88:99:aa:bb:cc :dd SRC=10.0.0.5 DST=10.0.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16923 DF PROTO=TCP SPT=60064 DPT=80 WINDOW=5792 RES=0x00 SYN URGP=0
为什么UFW会阻止这些?如果我禁用 UFW,这些连接超时将完全消失,一切都按预期工作。其他端口(如 22)没有这个问题,我可以运行脚本来无休止地敲打那些,即使 ufw 激活也没有任何问题。
我使用 UFW 时默认日志记录策略为“低”。
我想为默认拒绝操作保留此登录,但仅针对特定 IP 地址禁用它。所以我想创建一个没有日志记录的特定新规则。
有办法实现这一点吗?
到目前为止,我的 ufw 设置相当简单,如下所示:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
我有一个服务在端口 1339 上运行。是否可以拒绝从本地主机到此端口的请求?目前我有一个 ufw 规则允许来自指定 IP 的请求,但 localhost 也可以访问该端口。我不希望登录到服务器的用户使用curl或wget访问url,该端口应该只能从指定的IP访问。这可能吗?
我的 ufw 状态输出如下所示:
To Action From
-- ------ ----
22 ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
25/tcp ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
25/tcp (v6) ALLOW Anywhere (v6)
为什么他添加了两次规则,v6 代表什么?
所以我刚刚使用 ufw 添加了一条防火墙规则。我如何知道是否需要执行额外的步骤才能使此规则在重新启动后也自动出现?
(第二个问题,但对我来说不太重要:如果需要的话,需要采取哪些步骤?)
例如:我是否必须检查已安装/启用/配置的 iptables-save?我必须将规则放入 /etc/ufw/ 中吗?(在哪里?)是否有这样的规则:如果我使用 Ubuntu,那么 ufw 在重新启动后将始终记住状态?
我不习惯使用 ufw 或 iptables-save。我刚刚在论坛和 ufw 的手册页上阅读了谣言。
如果您必须假设一个操作系统来回答,那么请假设 Ubuntu 16.04。