标签: ufw

使用 UFW，我默认禁用所有传出和传入流量。但是，我确实允许端口 80 进出：

1. sudo ufw default deny incoming （拒绝所有传入）
2. sudo ufw default deny outgoing （拒绝一切外向）
3. sudo ufw allow in 80/tcp （接受来自端口 80 的所有传入 tcp）
4. sudo ufw allow out 80/tcp （接受所有传出的 tcp 到端口 80）

但是，以下命令似乎不起作用。谁能告诉我为什么？

mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz

curl: (6) Couldn't resolve host 'fastdl.mongodb.org'

和，

ping google.com
ping: unknown host google.com

和，

sudo apt-get update

我将我的服务器设置为在端口 21966 上接受 SSH 连接，我按照一些步骤来配置 ufw，但是它现在已将我锁定在任何端口上的所有 SSH 访问之外！

我已经能够将我的服务器启动到“救援”模式，为我提供一个 SSH 救援帐户，通过它我可以安装硬盘驱动器并查看我的文件。我不知道该怎么做，因为 ufww 服务没有运行，所以我无法禁用或卸载它。

我已经在 Google 计算引擎上设置了我的 VM，并通过 Gcloud 使用 SSH 从我的 Mac 连接到它。我已经安装了我的 Django 网站，然后当我运行以下命令时：

sudo ufw enable

执行此命令后，我无法通过 SSH 连接到我的 VM 实例，我需要为我的站点编辑一些文件，但我无法连接到我的实例。

当我运行以下命令时：

gcloud compute --project "GCP_Project" ssh --zone "my_zone" "Instane_Name"

我收到以下错误：

ssh: connect to host <my_ip> port 22: Operation timed out
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

我不知道，我该如何解决这个问题。

提前致谢！

我使用的是 Ubuntu 18.04，我在系统上启用了 UFW，而没有考虑添加规则，我对必须删除的恶意软件感到紧张。然后启用 UFW 后，我忘记添加规则，我重新启动了我的专用服务器，正如预期的那样，由于没有规则，服务器根本不响应 SSH。

我重新启动进入救援模式，fdisk -l给出了这些结果

磁盘 /dev/ram0：64 MiB，67108864 字节，131072 个扇区 单位：1 * 512 = 512 字节的扇区 扇区大小（逻辑/物理）：512 字节/4096 字节 I/O 大小（最小/最佳）：4096 字节/ 4096字节

磁盘 /dev/ram1：64 MiB，67108864 字节，131072 个扇区 单位：1 * 512 = 512 字节的扇区 扇区大小（逻辑/物理）：512 字节/4096 字节 I/O 大小（最小/最佳）：4096 字节/ 4096字节

磁盘 /dev/ram2：64 MiB，67108864 字节，131072 个扇区 单位：1 * 512 = 512 字节的扇区 扇区大小（逻辑/物理）：512 字节/4096 字节 I/O 大小（最小/最佳）：4096 字节/ 4096字节

磁盘 /dev/ram3：64 MiB，67108864 字节，131072 个扇区 单位：1 * 512 = 512 字节的扇区 扇区大小（逻辑/物理）：512 字节/4096 字节 I/O …

如果我运行这个命令：

mysql -u root -p -h 127.0.0.1 -P 3306

使用正确的密码（是的，我有正确的密码）它说访问被拒绝

我运行完全相同的东西，只需先禁用 ufw sudo ufw disable

然后上面的命令，它的工作原理。但是：现在 ufw 已禁用：S

我真正想做的是使用 ssh 通过 mysql 工作台进行连接，但不完全禁用 ufw，并且不允许任何 ssh 访问我的 mysql 安装？

这些是使用 mysql-workbench 对我有用的当前设置，但前提是 ufw 被禁用。一旦我启用 ufw，它就会停止工作。而且我不想只使用 ufw 向所有人开放 3306 端口。我想关闭除ssh之外的所有东西，让我通过ssh连接到mysql的3306端口。

我已经将 Apache 作为另一个 Docker 服务的反向代理运行。我得到了它的工作，但一旦我启用 UFW，所有连接都会被阻止，并显示以下错误消息：

12月29日23:50:23 vps520941内核：[2870586.522706] [UFW BLOCK] IN= OUT=br-xxxxxxxxx SRC=172.24.0.1 DST=172.24.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38755 DF协议=TCP SPT=54620 DPT=22300 窗口=292

这是以下结果ifconfig：

br-xxxxxxxxx Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx
          inet addr:172.24.0.1  Bcast:172.24.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1630 (1.6 KB)  TX bytes:2896 (2.8 KB)

以前，我曾尝试允许网络接口 IP 上的流量，但每次重新启动时它都会发生变化，因此这不起作用。

我在 ufw 中有这样的东西：ufw allow in from 172.22.0.0/24 to any port但是当然这不再起作用了，因为接口 IP 现在是 …

尽管小心谨慎，这种情况还是可能发生，并且修复起来非常困难。

为了使 PSAD 工作，我需要添加以下 iptables 规则并启用数据包日志记录：

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG

我在我的系统上使用 UFW。那么，如何在 UFW 中添加这些规则？

我有一台运行 Ubuntu 10.04LTS 的服务器（我知道它太旧了），在过去的几周里，它有时对网络流量没有响应，并且需要在早上第一件事（办公室开放时的上午 9 点）进行硬重置.

我查看了 kern.log 并注意到了一个模式。

发生这种情况后，通常会有来自传入外部 ip 地址的 UFW 块、CIFS VFS 错误、来自不同 ip 地址的另一个 UFW 块，然后在重新启动之前不会记录任何内容。我不确定这是否意味着服务器崩溃并停止记录，或者日志是否已关闭或清理。

外部 IP 地址每次都不同。

示例日志：

Feb 19 01:46:43 Server1 kernel: [139893.285676] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:b9:2e:79:5c:3c:81:d8:44:41:00:08:00 SRC=50.30.32.186 DST=10.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=107 ID=2976 DF PROTO=TCP SPT=57588 DPT=80 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0 
Feb 19 02:57:20 Server1 kernel: [144130.370015]  CIFS VFS: No response for cmd 50 mid 52893
Feb 19 02:57:21 Server1 kernel: [144130.760010]  CIFS VFS: No response to cmd 4 …

我已经ufw firewall在我的小型服务器上安装了 ssh 和 Web 服务。但是，启用后，ssh 连接丢失，我无法通过 Web 浏览器连接到托管 Web。

发生了什么事？

我无法从远程浏览器访问端口 8100 上的侦听服务 (Ionic)。

我在 Ubuntu 16.04 LTS 服务器上有 iptables，设置如下：

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT …

我有在 azure 中运行的 ubuntu VM。

错误地，我使用此命令启用了 ubuntu 防火墙

须藤 ufw 启用

我忘了在 ubuntu 防火墙中启用 SSH 端口（22）

现在我无法使用 SSH 访问我的 VM。

现在做什么

如何设置 UFW（简单防火墙）为特定主机添加规则？例如。我只想允许来自 yourpc.no-ip.org 的 SSH？