Tag: ufw
UFW for OpenVPN
我想为OpenVPN配置ufw(简单防火墙)。 只允许通过OpenVPN建立连接。 其他一切都应该被阻止。 所以如果OpenVPN断开连接 – >没有互联网! 我在网上找到了这个脚本,我想知道它是否足够好。 或者我是否必须添加更多规则? #!/bin/bash ########################################### # Created by Thomas Butz # # E-Mail: btom1990(at)googlemail.com # # Feel free to copy & share this script # ########################################### # Adapt this value to your config! VPN_DST_PORT=3478 # Don’t change anything beyond this point ########################################### # Check for root priviliges if [[ $EUID […]
如果我有gufw,我需要iptables还是ufw?
在我的Ubuntu计算机上我安装了Iptables,ufw和gufw,但我想弄清楚是否需要删除一个,所以我做了一个实验并删除了iptables,我看到ufw和gufw被iptables自动删除我reintall iptables和它没有自动附带ufw或gufw我安装gufw没有安装ufw和ufw自动安装与gufw它就像所有连接到function正常但只是一个实验我得到了一个真正的答案?
如何通过miredo和UFW启用IPv6?
Ubuntu提供了有关如何启用UFW以及如何使用miredo启用IPv6的一些很好的信息: https://wiki.ubuntu.com/UncomplicatedFirewall https://wiki.ubuntu.com/IPv6 但是缺少的是有关如何正确配置UFW让Miredo工作的信息,因为我启用UFW IPv6就会停止工作: $ ufw disable $ ping6 ipv6.google.com PING ipv6.google.com(2a00:1450:8004::93) 56 data bytes 64 bytes from 2a00:1450:8004::93: icmp_seq=1 ttl=56 time=1886 ms $ ufw enable $ ping6 ipv6.google.com PING ipv6.google.com(2a00:1450:8004::6a) 56 data bytes ping: sendmsg: Operation not permitted 那么如何正确配置Miredo和UFW,基本IPv6正在工作,但是所有其他传入流量都被阻止了?
我可以完全卸载UFW吗?
我需要手动配置iptables并使用iptables-persistent包保存和恢复规则。 所以我不再想要了。 我可以简单地禁用它。 但是iptables规则转储中存在很多链,我不想看到它们。 :INPUT ACCEPT [593:73026] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [449:94341] :ufw-after-forward – [0:0] :ufw-after-input – [0:0] :ufw-after-logging-forward – [0:0] :ufw-after-logging-input – [0:0] :ufw-after-logging-output – [0:0] :ufw-after-output – [0:0] :ufw-before-forward – [0:0] :ufw-before-input – [0:0] :ufw-before-logging-forward – [0:0] :ufw-before-logging-input – [0:0] :ufw-before-logging-output – [0:0] :ufw-before-output – [0:0] :ufw-reject-forward – [0:0] :ufw-reject-input – [0:0] […]
为什么ufw记录关于ufw配置为“允许”连接的端口的“BLOCK”消息?
这是一个示例日志消息: 5月25日10:36:07 myserver内核:[7057243.392334] [UFW BLOCK] IN = eth0 OUT = MAC = 00:02:55:67:82:eb:00:06:b1:3a:ef:62:08: 00 SRC = 69.197.128.26 DST = 192.168.100.101 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 32 ID = 0 PROTO = TCP SPT = 48788 DPT = 80 WINDOW = 972 RES = 0x00 RST URGP = 0 我的理解是DPT代表“目标端口”,但由于我已经配置为允许端口80上的传入连接,我很困惑为什么我会看到这样的日志消息 […]
如果它只是iptables规则管理器,为什么必须在启动时重新启动UFW?
来自源包的README说: When installing ufw from source, you will also need to integrate it into your boot process for the firewall to start when you restart your system. Depending on your needs, this can be as simple as adding the following to a startup script (eg rc.local for systems that use it): # /lib/ufw/ufw-init start For […]
ufw的白名单IP
我在ufw中设置了一些限制连接的规则,如下: -A ufw-user-input -p tcp –dport 25 -m state –state NEW -m recent –set -A ufw-user-input -p tcp –dport 25 -m state –state NEW -m recent –update –seconds 6 –hitcount 12 -j ufw-user-limit -A ufw-user-input -p tcp –dport 25 -j ufw-user-limit-accept 这些是:before.rules 我想白名单IP受这些规则的约束。 如果我运行命令: sudo ufw allow from 192.168.0.0/24 这个范围会从我的规则中列入白名单吗? 或者这可以用另一种方式完成吗?
在我的系统日志中,这些奇怪的UFW块条目可能是什么原因?
我最近在系统日志中发现了大量重复出现的UFW块。 这让我感到惊讶,因为我没有设置UFW规则: $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip 有人可能更熟悉Ubuntu / Linux上的防火墙配置,请告诉我为什么我会收到这些条目? Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 […]
将UFW日志重定向到自己的文件?
有没有办法可以轻松地将UFW的条目重定向到/ var / log / ufw中自己的日志文件,而不是填满/ var / log / syslog,因为找到所有这些UFW飞过的问题的解决方案变得棘手我?
UFW允许22用于IPv4和IPv6,但启用时SSH断开连接
sudo ufw disable后跟sudo ufw enable我脱离SSH DMESG报道 [UFW BLOCK] IN=eth0 OUT= MAC=30:…….. SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0 我可以重新登录,而无需通过控制台更改规则(UFW仍然启用)。 这是在将Xenial(16.04)从内核4.4升级到4.15(HWE)之后开始的。 升级到18.04.1并没有解决问题。 版本: iptables v1.6.1 ufw 0.35 4.15.0-29-通用#31-Ubuntu Ubuntu 18.04.1 LTS UFW状态详细(省略了一些规则,但它们都是ALLOW) Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From […]
