Tag: ufw
配置UFW以仅允许已建立和相关的连接(在IPv4上)
我想配置ufw拒绝除相关和已建立的连接之外的所有内容。 在iptables上我经常这样做: -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -m state –state NEW,ESTABLISHED -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT 我读到ufw上的下一个代码密切相关: ufw default deny incoming ufw default deny forwarding ufw default allow outgoing ufw allow 443/tcp ufw allow 53/tcp ……………. 问题是,使用ufw代码,我允许从该端口传入的所有流量。 使用iptables,只允许建立的连接。 我如何在ufw上配置相同的规则?
ufw主机名解析
我在远程计算机上启用了ssh日志记录。 然后我为ssh(22),DHCP(67,68)和DNS(53)配置了ufw 当ufw被禁用时,我可以通过ip地址和主机名进行日志记录: $ ssh user@192.168.0.240 # OK $ ssh user@pc1 # OK $ arp -a pc1 (192.168.0.240) 当我启用ufw时,我只能通过ip地址连接,主机名解析失败: $ ssh user@192.168.0.240 # OK $ user@pc1 # NOK Could not resolve hostname pc1: Name or service not known $ arp -a ? (192.168.0.240) 所以我的问题很简单:如何在启用ufw的情况下解析主机名? 编辑 :当前的ufw配置 $ sudo ufw status numbered Status: active To Action […]
在ufw中允许传出多播的问题
我在配置简单防火墙(ufw)以允许传出多播流量时遇到问题。 我阻止所有传入和传出连接作为默认策略。 我补充了下面列出的规则。 但是,每次启动系统后,我都会重复这些错误消息两次: 错误(启动时重复两次): [UFW BLOCK] IN = OUT = eth0 SRC = 192.168.0.2 DST = 224.0.0.22 LEN = 40 TOS = 0x00 PREC = 0xC0 TTL = 1 ID = 0 DF PROTO = 2 [UFW BLOCK] IN = OUT = eth0 SRC = fe80:0000:0000:0000:f66d:feee:feee:feee DST = ff02:0000:0000:0000:0000:0000:0000:0002 LEN = 56 TC = […]
我是否可以在使用ufw配置文件时在单个接口(tun0)上打开端口
所以,我知道我可以ufw allow from tun0 to tun0 port 36892但是在为多个端口使用ufw配置文件时可以做类似的操作,例如ports=tun0;36892|tun0;23976|tun0;19827 ? 在这种情况下,假设tun0是10.8.0.1
UFW,允许从wlan到eth
我想用我的ubuntu 12.04笔记本作为我的smatphone的wifi hotsport。 一切顺利,使用dnsmasq和hostapd并允许UFW上的端口68和53。 但要访问网络,必须禁用UFW。 连接正常(wifi连接,IP正确接收,dns查询转发…)在UFW完整日志中,我看到: Oct 3 17:09:41 ccd-7840l kernel: [28302.397796] [UFW AUDIT] IN=wlan1 OUT=eth8 MAC=8c:…:00 SRC=192.168.0.59 DST=74.125.234.196 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=22391 DF PROTO=TCP SPT=46279 DPT=443 WINDOW=14600 RES=0x00 SYN URGP=0 Oct 3 17:09:41 ccd-7840l kernel: [28302.397841] [UFW BLOCK] IN=wlan1 OUT=eth8 MAC=8c:…:00 SRC=192.168.0.59 DST=74.125.234.196 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=22391 DF PROTO=TCP SPT=46279 DPT=443 WINDOW=14600 […]
ufw如何处理冲突的规则?
我最近在ufw上有以下相互矛盾的规则 445 / tcp允许192.168.1.0/24 445 DENY任何地方 445 DENY在IPV6的任何地方 因为我先阻止了445,然后只在我的子网上允许它。 我这样做是本地网络上samba配置的一部分,我注意到这些冲突的规则并没有影响我的一些设备(2台和连接到samba服务器的PlayStation),但影响了连接到服务器的Android手机。 我可以在这里做一些测试来试图推断ufw如何处理那些“冲突的规则”,但是我可能会在这里获得更准确的答案= D 你是否会在DENYs之上覆盖ALLOWS? 或者它如何处理这些类型的冲突?
如何为UFW找到网络扫描器的端口
三星多function设备SXC 3205w与我的Ubuntu 12.04完美配合,我可以通过网络进行扫描和打印,但仅限于防火墙被禁用时。 如何找出在UFW中启用哪个端口以使此打印机工作并启用防火墙?
如何从iptables中删除所有ufw链?
我已经删除了ufw,我想摆脱它留下的所有链条。 我怎么能轻易做到这一点?
UFW – 允许IP地址范围?
我可以使用UFW防火墙添加规则,允许单个已知的IP 192.168.1.32在Ubuntu 14.04上使用以下命令访问我的测试网络服务器( 192.168.1.48 (在本地主要受信任的网络上)): sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80 有没有办法可以添加一系列收件人(例如192.168.1.30-192.168.1.50以允许我当前网络上的更多机器) ? 使用192.168.1.30-192.168.1.50和192.168.1.30-192.168.1.50不起作用并导致ERROR: Bad source address 。
ufw删除所有规则
我正试图第一次理解并构建自己的防火墙。 我对这种事情很陌生。 我来到ufw并添加了一些规则来测试它。 有没有办法用一个命令一次删除所有规则?
