Tag: 防火墙

尝试安装打印机时出现“FirewallD未运行”错误: 当我尝试在11.10的全新安装中添加我的打印机时，我收到此错误消息。它是什么意思，我该怎么办？它在11.04（使用hplip）工作正常。

这些天防火墙真的很必要吗？: 我应该安装像gufw这样的东西吗？

ssh连接被拒绝了: 嗨，我的ssh有问题，这是神奇地停止工作，我无法弄清楚为什么。它给出的信息是： ssh: connect to host port 22: Connection refused 我写dmesg时没有看到任何错误消息，但是我从telnet localhost 22得到了关注 Trying 127.0.0.1… telnet: Unable to connect to remote host: Connection refused 我尝试了在一些类似案例[1]和[2]中看到的解决方案，但它仍然没有解决我的问题，条目和输出如下： >> sudo iptables -A INPUT -p tcp –dport ssh -j ACCEPT >> sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp […]

反向防火墙或应用防火墙？: 防火墙通常用于防止来自外部世界的不良“数据包”。但是现在我们大多数都落后于路由器，路由器减轻了很多危险。我们面临的危险主要来自内部。众所周知的特洛伊木马。在Windows世界中，有许多应用程序防火墙，OSX有一个称为“Little Snitch”的简洁实用程序，可以确保应用程序通过不请求其范围之外的数据来执行操作。即便是我的iPhone，jail也有一个应用程序，可以防止应用程序访问其范围之外的网站。令人惊讶的是他们“推送”到scorecard.com和各种苹果服务器等网站的数据量。我禁用这些，应用程序仍然有效，所以我知道它没有必要。在Linux世界中，这种情况似乎很少。您可以使用iptables和perl中的其他一些脚本来克服它，以非常笨拙的方式获得结果。这个post经常在提出这样的问题时被引用。如何控制每个程序的互联网访问？它没有回答这个问题。他们谈论完全切断端口的防火墙，这不是大多数人想要的。大多数人都希望应用程序X应该是一个本地应用程序，当它不需要与网络聊天时，它不会出去聊天。或者访问雅虎天气的程序会转到与其访问天气工作无关的其他五个站点。或者在我的iPhone上的一个银行应用程序在银行之外进入webtrends网站。当然它与Ubuntu无关，但却是应用程序表现不佳的一个例子。这篇文章中提到的另一个应用程序是Leopard Flower，它在一年内没有更新，我讨厌在Ubuntu即将发布的版本中继续运行。与此区域相关的所有其他post都会继续为完全切断应用程序访问权限的应用程序提供建议，但不提供App X想要访问Web Y，允许或拒绝访问的简单“Little Snitch”概念。没有复杂的iptable规则，没有总端口切断。我是否足够努力或者Ubuntu根本没有“应用防火墙”？

UFW没有阻止与docker实例的连接: 我在使用以下命令运行的docker实例中运行了一个web服务： sudo docker run -d -p 4040:4040 …. 我的UFW规则如下所示： ~ sudo ufw status Status: active To Action From — —— —- 22 ALLOW Anywhere 4040 DENY Anywhere 22 ALLOW Anywhere (v6) 4040 DENY Anywhere (v6) 当我通过其IP直接访问该盒子时，我可以访问端口4040.为什么ufw规则没有阻止它？注意：作为docker安装的一部分，我改变了 DEFAULT_FORWARD_POLICY =“DROP”到DEFAULT_FORWARD_POLICY =“ACCEPT” 在/ etc / default / ufw中，根据docker工人的说明（ http://docs.docker.io/en/latest/installation/ubuntulinux/#docker-and-ufw ）

UFW没有记录我如何排除故障？: 我已将记录设置为高。我没有看到任何日志消息。我确实看到了空的ufw.log文件。 dmesg中没有消息

家庭用户的预防性安全措施？（防火墙，防病毒等）: 我刚刚从Windows切换到Ubuntu，在安全措施方面我只是有点偏执。我环顾四周，从我所读过的内容来看，安全性并不像Windows操作系统那么重要，但我只是想确保我有点被覆盖。目前，我已经安装了ClamTK防病毒和gufw（并启用了一次）。基本上我有三个问题：除了这些应用程序，定期更新，以及仅从受信任的来源下载，我应该采取任何其他预防措施吗？我必须使用gufw做更多的事情而不是检查启用或默认设置（来电：拒绝，传出：允许）是否足够？我是否必须每次手动打开gufw并启用它（并保持打开状态）？每次打开它时，都会取消选中已启用的复选框。编辑：当我打开gufw时，我必须解锁并输入我的密码，但现在选中了复选框。我是否必须始终打开gufw我只需要启用一次吗？谢谢。

用iptables阻止中国: 我刚刚登录GitLab服务器并注意到自从我上次检查服务器后它有18.974次登录失败 – 差不多5天。我检查了Ip，似乎几乎所有人都来自中国，并试图通过SSH和Brute Force获取访问权限。我开始阻止一些Ip，但后来我意识到这是一个巨大的浪费时间，更好的想法是阻止整个国家。有什么方法可以阻止所有中国或任何其他国家的iptables？我在互联网上发现了一些文章，但几乎所有文章都是bash脚本。我是Linux上的新手，所以我真的不懂所有这些脚本。我觉得iptables非常有趣，我想了解更多。有任何想法吗？谢谢！

即使我将规则设置为允许，UFW也会阻止所有操作: 我正在使用ubuntu服务器，现在我正在尝试使用以下命令启用防火墙： ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable 我也试过让ufw default deny incoming最后一个，但仍然没有运气，当我启用防火墙它阻止eveything当我将默认设置为拒绝时，但是当我将其设置为允许时，它运行良好，就像规则被忽略了。什么可能导致这个？编辑这是我输出的iptables -L -v -n我也尝试了所提出的解决方案，但仍然没有运气，只有在我default allow incoming时它才能正常工作 Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy DROP 0 […]

如何配置UFW以允许IP转发？: 我的家庭服务器上安装了UFW，OpenVPN和Virtualbox。我为我的虚拟机guest虚拟机（vboxnet0）设置了一个仅限主机的网络，其IP地址为10.0.1.0，另一端的IP地址为10.0.0.0，配置在OpenVPN连接的另一端。 IP转发是在主机上配置的，因此当禁用 UFW时，它们可以相互通信而不会出现任何问题。但是，我想运行UFW，因为这个主机可以通过网络访问，我想要一些访问控制。如何配置UFW以允许此类流量？我尝试了各种组合： ufw allow allow in|out on vboxnet0|tun0上输出没有成功。我的UFW规则是： root@gimli:~# ufw status Status: active To Action From — —— —- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 任何帮助将不胜感激。