Tag: ufw
ufw enable的问题:libkmod:ERROR ../libkmod/libkmod.c
我正在尝试启用ufw,这是输出: root@p:~# ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y ERROR: problem running ufw-init libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file ‘/lib/modules/2.6.32-042stab078.27/modules.builtin.bin’ FATAL: Module nf_conntrack_ftp not found. libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file ‘/lib/modules/2.6.32-042stab078.27/modules.builtin.bin’ FATAL: Module nf_nat_ftp not found. libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not […]
14.04缺少“/etc/init.d/ufw”? 我的防火墙从不自动启动
我需要知道如何修复丢失的“/etc/init.d/ufw”文件,是一些包还是一些命令? 我使用gufw启用它,但在重新启动时我的防火墙仍然关闭… 我创建了一个符号链接/etc/init.d/ufw -> /lib/init/upstart-job但我无法使其像start ufw一样工作(重启后都没有)。 我找到了这个文件/lib/ufw/ufw-init ,它看起来像一个init.d文件! 我可以复制或符号链接吗? 其他(可选)问题: 如何找到包含该文件的包? apt-cache search没有用.. 我们可以安全地创建这样的脚本吗? 知道为什么会丢失吗? 实验值: 我的/etc/ufw/ufw.conf有ENABLED=yes (但似乎没用)。 在我ufw enable , iptables -L变得不同,因此ufw规则不会通过任何其他方式应用于启动。 PS:这个脚本也不起作用 sudo ln -s /lib/ufw/ufw-init /usr/sbin/ufw-init sudo ln -s /lib/init/upstart-job /etc/init.d/ufw-init #sudo update-rc.d -f ufw-init remove sudo update-rc.d ufw-init defaults 99 sudo -k
UFW没有阻止与docker实例的连接
我在使用以下命令运行的docker实例中运行了一个web服务: sudo docker run -d -p 4040:4040 …. 我的UFW规则如下所示: ~ sudo ufw status Status: active To Action From — —— —- 22 ALLOW Anywhere 4040 DENY Anywhere 22 ALLOW Anywhere (v6) 4040 DENY Anywhere (v6) 当我通过其IP直接访问该盒子时,我可以访问端口4040.为什么ufw规则没有阻止它? 注意:作为docker安装的一部分,我改变了 DEFAULT_FORWARD_POLICY =“DROP”到DEFAULT_FORWARD_POLICY =“ACCEPT” 在/ etc / default / ufw中,根据docker工人的说明( http://docs.docker.io/en/latest/installation/ubuntulinux/#docker-and-ufw )
家庭用户的预防性安全措施? (防火墙,防病毒等)
我刚刚从Windows切换到Ubuntu,在安全措施方面我只是有点偏执。 我环顾四周,从我所读过的内容来看,安全性并不像Windows操作系统那么重要,但我只是想确保我有点被覆盖。 目前,我已经安装了ClamTK防病毒和gufw(并启用了一次)。 基本上我有三个问题: 除了这些应用程序,定期更新,以及仅从受信任的来源下载,我应该采取任何其他预防措施吗? 我必须使用gufw做更多的事情而不是检查启用或默认设置(来电:拒绝,传出:允许)是否足够? 我是否必须每次手动打开gufw并启用它(并保持打开状态)? 每次打开它时,都会取消选中已启用的复选框。 编辑:当我打开gufw时,我必须解锁并输入我的密码,但现在选中了复选框。 我是否必须始终打开gufw我只需要启用一次吗? 谢谢。
即使我将规则设置为允许,UFW也会阻止所有操作
我正在使用ubuntu服务器,现在我正在尝试使用以下命令启用防火墙: ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable 我也试过让ufw default deny incoming最后一个,但仍然没有运气,当我启用防火墙它阻止eveything当我将默认设置为拒绝时,但是当我将其设置为允许时,它运行良好,就像规则被忽略了。 什么可能导致这个? 编辑 这是我输出的iptables -L -v -n我也尝试了所提出的解决方案,但仍然没有运气, 只有在我default allow incoming时它才能正常工作 Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy DROP 0 […]
如何配置UFW以允许IP转发?
我的家庭服务器上安装了UFW,OpenVPN和Virtualbox。 我为我的虚拟机guest虚拟机(vboxnet0)设置了一个仅限主机的网络,其IP地址为10.0.1.0,另一端的IP地址为10.0.0.0,配置在OpenVPN连接的另一端。 IP转发是在主机上配置的,因此当禁用 UFW时,它们可以相互通信而不会出现任何问题。 但是,我想运行UFW,因为这个主机可以通过网络访问,我想要一些访问控制。 如何配置UFW以允许此类流量? 我尝试了各种组合: ufw allow allow in|out on vboxnet0|tun0上输出没有成功。 我的UFW规则是: root@gimli:~# ufw status Status: active To Action From — —— —- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 任何帮助将不胜感激。
为什么我在我的系统日志中得到这个?
我想知道为什么我的syslogs上出现这个错误: [7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=xxxx DST=xxxx LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0 我刚刚启用了ufw 。 这个错误意味着出错了?
在Ubuntu服务器上打开端口80
我刚刚开始使用Ubuntu / Linux,并且在为传入连接打开端口80时遇到了一些麻烦。 我运行了sudo ufw allow 80/tcp命令,当我运行sudo ufw status ,结果如下所示: Status: active To Action From — —— —- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 但是,尝试使用cURL连接到端口时仍然出现此错误。 无法连接到MY_IP_ADDRESS端口80:连接被拒绝 当我运行这个命令netstat -ntlp | grep LISTEN netstat -ntlp | grep LISTEN看看哪些端口是打开的,我得到这个结果: (No info could be read for “-p”: geteuid()=1000 but […]
如何使用(g)ufw在ubuntu中打开一系列端口
我必须打开一组端口。 将单个端口添加到(g)ufw很容易,但我无法弄清楚如何打开范围11200 – 11299 。 我怎么做?
即使处于非活动状
我想知道是否有可能让UFW列出配置的防火墙规则,即使它没有启用。 我此时只有ssh访问服务器,如果没有配置允许ssh的规则,我不想启用UFW。 但是,由于UFW当前未启用,因此当我运行“ufw status”时,我只会收到“非活动”消息。 是否有一个特殊的标志我可以使用甚至一些配置文件,我可以看看,即使禁用防火墙,配置规则是什么?
