Tag: 防火墙
Ubuntu软件中心使用哪个端口?
我已经安装了gufw防火墙实用程序,并希望制作端口白名单(希望最大程度的安全性,但白名单单个IP目前太繁琐)。 到目前为止,我只进入端口53(用于DNS),80(用于HTTP)和443(用于HTTPS),无论是输入还是输出,都进入白名单并关闭防火墙,但Ubuntu软件中心可以无阻碍地安装程序,而防火墙肯定在运行(当列表条目不存在时,www内容不会加载)。 它是否使用任何这些端口进行程序数据传输? 对我来说似乎很奇怪。 或者是否在Ubuntu中预先定义了一个重写exception(这是一个新的设置,12.04)? 这可能是什么情况,以及软件中心用于程序数据的端口(我假设它确实使用HTTP作为接口和列表条目,但程序本身?)? TLDR: 为什么Ubuntu软件中心通过我的防火墙阻止除DNS / HTTP / HTTPS之外的所有端口(通过阻止所有其他端口),以便它可以安装程序? 它用于程序数据传输的端口?
ufw删除所有规则
我正试图第一次理解并构建自己的防火墙。 我对这种事情很陌生。 我来到ufw并添加了一些规则来测试它。 有没有办法用一个命令一次删除所有规则?
用iptables编写一个简单的防火墙
我正在学习如何使用iptables而我正在Ubuntu上编写一个非常简单的防火墙。 仅使用过滤表 ,我添加了以下规则 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 因为我想让我只传递我想要的数据包。 然后我尝试添加规则来建立简单的HTTP连接,因此,对于第一次尝试,我补充道 iptables -A INPUT -p tcp -j ACCEPT iptables -A INPUT -p udp –sport 53 -j ACCEPT 第一行接受所有TCP流量,第二行接受DNS响应。 同样,对于OUTPUT链,我补充道 iptables -A OUTPUT -p tcp -j ACCEPT iptables -A OUTPUT -p udp –dport 53 -j ACCEPT 但是当我尝试使用lynx ,连接不会发生。 我认为唯一的问题是DNS,因为所有的TCP流量都被接受了。 但是来自端口53的数据包可以通过防火墙…所以,问题出在哪里? […]
运行Firestarter配置程序时出现系统日志错误
运行最新的Ubuntu版本。 11.04。 使用Firestarter防火墙配置(版本1.0.3)。 运行Firestarter时,将返回错误消息“无法打开系统日志。将不会显示任何事件信息”。 同样的错误消息。 在Firestater的“事件”选项卡中返回,“读取系统日志时出错(null),文件不存在。” 如何打开/创建/启动系统日志以防止此错误消息?
替换我的防火墙规则
我有一个多年的init脚本为我配置了iptables,直到现在它一直像冠军一样工作。 从10.04升级到12.04后,我开始遇到防火墙问题,其中规则集已被破坏。 经过一番游戏,我发现有些事情正在制定以下规则: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — 0.0.0.0/0 192.168.122.0/24 state […]
ufw enable的问题:libkmod:ERROR ../libkmod/libkmod.c
我正在尝试启用ufw,这是输出: root@p:~# ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y ERROR: problem running ufw-init libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file ‘/lib/modules/2.6.32-042stab078.27/modules.builtin.bin’ FATAL: Module nf_conntrack_ftp not found. libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file ‘/lib/modules/2.6.32-042stab078.27/modules.builtin.bin’ FATAL: Module nf_nat_ftp not found. libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not […]
如何拒绝连接到我的系统的IP地址?
有没有办法拒绝IP地址连接到我的Pc? 有没有办法拒绝Ip连接到特定端口?
如何阻止应用程序的Internet访问
我正在寻找一种运行应用程序的方法来阻止它访问互联网,可能没有安装特定的程序来执行此操作。 我发现的大部分答案都是关于这篇文章,所以我尝试了这个解决方案。 简而言之,我创建了一个无网络组(使用相关的ni命令),然后使用该组启动应用程序。 但这并不完全有效,可能是因为这篇文章是从2009年开始的,而iptables中的一些内容也发生了变化(我使用的是Ubuntu 14.04)。 例如,如果我运行ni “ping google.com”则输出为ping: sendmsg: Operation not permitted ,因此解决方案效果很好。 但是对于其他程序,如Firefox或wget(例如ni firefox ),互联网连接仍然有效。 我怎么解决?
14.04缺少“/etc/init.d/ufw”? 我的防火墙从不自动启动
我需要知道如何修复丢失的“/etc/init.d/ufw”文件,是一些包还是一些命令? 我使用gufw启用它,但在重新启动时我的防火墙仍然关闭… 我创建了一个符号链接/etc/init.d/ufw -> /lib/init/upstart-job但我无法使其像start ufw一样工作(重启后都没有)。 我找到了这个文件/lib/ufw/ufw-init ,它看起来像一个init.d文件! 我可以复制或符号链接吗? 其他(可选)问题: 如何找到包含该文件的包? apt-cache search没有用.. 我们可以安全地创建这样的脚本吗? 知道为什么会丢失吗? 实验值: 我的/etc/ufw/ufw.conf有ENABLED=yes (但似乎没用)。 在我ufw enable , iptables -L变得不同,因此ufw规则不会通过任何其他方式应用于启动。 PS:这个脚本也不起作用 sudo ln -s /lib/ufw/ufw-init /usr/sbin/ufw-init sudo ln -s /lib/init/upstart-job /etc/init.d/ufw-init #sudo update-rc.d -f ufw-init remove sudo update-rc.d ufw-init defaults 99 sudo -k
我的港口开了吗?
我在托管上使用虚拟服务器。 有Ubuntu 12.04 LTS。 我正在建立游泳池网站和阶层挖掘。 我可以通过服务器上的minerd连接到port 3333上的层,但是不能从外部cpu矿工连接,就像我的一样。 这是我在尝试此命令时获得的列表netstat -ntlp | grep LISTEN netstat -ntlp | grep LISTEN : root@vm9807:~# netstat -ntlp | grep LISTEN tcp 0 0 0.0.0.0:3334 0.0.0.0:* LISTEN 1757/python tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 1219/master tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 987/mysqld tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1219/master tcp 0 0 […]
