Tag: 防火墙
我对服务器端口进行了大量攻击
我有Ubuntu 15.4服务器我打开一个号码为20000的端口我在这个端口上输入了大量的ddos攻击我输入终端 netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 为了抓住攻击者的ip并阻止它,我发现bazillion ip的打开连接55 我需要使用iptables创建自动脚本来保护该端口 所以如果ip连接超过5 iptable就会自动阻止它 iptables -A INPUT -s attacker ip address -j DROP 但我不知道如何做这个脚本将永远阻止ips一个接一个:)
如何为NetworkManager启用防火墙区域
我正在尝试使用ubuntu 13.10的默认网络管理器连接到网络。 尽管有任何配置更改,例如启用UFW,但不允许更改此配置文件方案。 它仍然总是褪色,如图所示。 根据我使用Fedora的经验,这种类似的网络管理方式可以直接使用。 此防火墙区域配置是否适用于不同的防火墙,如果是,哪个? 我已经尝试使用谷歌搜索’ubuntu networkmanager防火墙区’,但没有得到任何相关的结果。 请指教,谢谢。
为什么ufw记录关于ufw配置为“允许”连接的端口的“BLOCK”消息?
这是一个示例日志消息: 5月25日10:36:07 myserver内核:[7057243.392334] [UFW BLOCK] IN = eth0 OUT = MAC = 00:02:55:67:82:eb:00:06:b1:3a:ef:62:08: 00 SRC = 69.197.128.26 DST = 192.168.100.101 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 32 ID = 0 PROTO = TCP SPT = 48788 DPT = 80 WINDOW = 972 RES = 0x00 RST URGP = 0 我的理解是DPT代表“目标端口”,但由于我已经配置为允许端口80上的传入连接,我很困惑为什么我会看到这样的日志消息 […]
如果它只是iptables规则管理器,为什么必须在启动时重新启动UFW?
来自源包的README说: When installing ufw from source, you will also need to integrate it into your boot process for the firewall to start when you restart your system. Depending on your needs, this can be as simple as adding the following to a startup script (eg rc.local for systems that use it): # /lib/ufw/ufw-init start For […]
ufw的白名单IP
我在ufw中设置了一些限制连接的规则,如下: -A ufw-user-input -p tcp –dport 25 -m state –state NEW -m recent –set -A ufw-user-input -p tcp –dport 25 -m state –state NEW -m recent –update –seconds 6 –hitcount 12 -j ufw-user-limit -A ufw-user-input -p tcp –dport 25 -j ufw-user-limit-accept 这些是:before.rules 我想白名单IP受这些规则的约束。 如果我运行命令: sudo ufw allow from 192.168.0.0/24 这个范围会从我的规则中列入白名单吗? 或者这可以用另一种方式完成吗?
如何配置只允许少量网页和Dropbox和U1服务的防火墙?
任何人都可以一步一步地解释如何解释 阻止所有网站的所有传出互联网流量,但只允许选定的列表(工作,网上词典需要) 允许Dropbox和Ubuntu One完成他们的工作(因此备份不会丢失并且事情会同步) 经过一段时间的努力后,可以轻松关闭 我不知道网络,主机,IP,子网,子网,端口,ipconfig等等。 在过去,除了几个网页之外,我总是使用firestarter阻止我的所有传出流量。 Firestarter不再耍手段了。 如果我添加外发白名单,则政策不适用。 有了gufw,我无法工作,因为它过于复杂。 用例:我需要专注于我的工作,因此我需要轻松访问互联网,以便不那么容易。 提前感谢所有网络新手。 编辑/更新gufw难以使用的原因 关于gufw很难理解的是如何定义策略。 在添加规则对话框中,我不明白 在简单的选项卡中,我应该选择TCP还是UDP或两者。 我是否应该选择端口或服务,危险是什么以及如何找到此端口或服务的名称 在高级选项卡中,我应该选择TCP还是UDP或两者以及from和to字段的值应该是什么(特别是端口号)。 另外我为什么要指定一个from字段呢? 那是localhost吗?
在我的系统日志中,这些奇怪的UFW块条目可能是什么原因?
我最近在系统日志中发现了大量重复出现的UFW块。 这让我感到惊讶,因为我没有设置UFW规则: $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip 有人可能更熟悉Ubuntu / Linux上的防火墙配置,请告诉我为什么我会收到这些条目? Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 […]
除了我需要的以外,我如何否定所有传出端口?
我做了以下:ufw默认拒绝传出,sudo ufw允许80我认为会让我使用互联网,但没有你能帮助吗? 还有Ubuntu使用的任何其他端口我应该允许传出流量吗? 我听说这些20,21,53,123,443是你们都有什么想法? 谢谢
我认为我的电脑被黑了。 我该怎么办?
我担心我被黑了:我的Ubuntu正在接收入站流量而我的PC与以太网和WIFI断开连接,所以我的问题是,我如何接收入站流量? 我甚至打开了防火墙。 我正在学习成为一名开发人员,所以显然我不能完全脱离网络。 我该怎么办?
在内核3.18的Ubuntu 14.04上启用了ufw,无法连接到PPTP VPN
突然VPN断开连接,不能再在内核3.18.1上重新连接,所以我尝试安装内核3.18.2,但我的问题仍然存在。 但是我可以轻松地用3.14内核连接到VPN。 syslog的输出: Jan 11 17:43:51 DEMON NetworkManager[7443]: Starting VPN service ‘pptp’… Jan 11 17:43:51 DEMON NetworkManager[7443]: VPN service ‘pptp’ started (org.freedesktop.NetworkManager.pptp), PID 8741 Jan 11 17:43:51 DEMON NetworkManager[7443]: VPN service ‘pptp’ appeared; activating connections Jan 11 17:43:51 DEMON NetworkManager[7443]: VPN plugin state changed: starting (3) Jan 11 17:43:51 DEMON NetworkManager[7443]: VPN connection ‘VPN connection […]
