タグ付けされた質問 「ufw」

次のようなルールを追加します。 ufw allow 22/tcp ルールが保存され、再起動後も適用されます。しかし、それはのどこにも書かれていません/etc/ufw。どこに保存されますか？（Ubuntu、インストール済みのufwを使用）

40 iptables  firewall  ufw 

私はいくつかのIPをブロックしているUbuntuサーバーを持っていますufw。ログを有効にしましたが、ログの場所がわかりません。ログがどこにあるのか、またはなぜログに記録されufwないのか？

36 linux  ubuntu  logging  ufw 

現在、いくつかの基本的なファイアウォールルールを実施するためにufwを使用しています。ufwを使用してポート転送を行うこともできますか？ 具体的には、ポート80からポート8080でサーバー（ufwを実行している同じマシン）に着信トラフィックを転送したい。 Th

31 linux  firewall  iptables  port-forwarding  ufw 

eth1のすべてのユーザーがポート80にアクセスできるようにするルールを作成したいのですが、UFWはこれを実行できますか、それともShorewallの使用に戻る必要がありますか？ 明確にするために：これは機能の質問ですが、ufwはインターフェイスをターゲットとして処理できますか？

30 ubuntu  firewall  iptables  ufw 

UFW内のサーバーには次のルールがあります。 To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 最初の2つのルールは内部IPであり、常にSSHで接続できるようにしたい（ポート22）。次の2つのルールは、任意のIPアドレスからのHTTPおよびHTTPS表示を許可することです。最後のルールは、コード展開システムからSSHを許可することです。 ufw default denyルールを設定しましたが、表示されていないようです。すべてを拒否する最終ルールも必要ですか？ すべてを拒否するルールを追加した場合、上記のルールの順序に違いはありますか？おそらく、このリストが長くなり、拒否ルールの上に別の許可ルールを追加することは不可能です。つまり、いくつかのルールを削除して再度追加する必要がありますか？

23 ubuntu  firewall  ufw 

UFWのマニュアルページには、iptablesのレート制限を設定できることが記載されています。 ufwは、接続レート制限をサポートしています。これは、総当たりログイン攻撃から保護するのに役立ちます。IPアドレスが過去30秒間に6つ以上の接続を開始しようとした場合、ufwは接続を拒否します。詳細については、 http：//www.debian-administration.org/articles/187 を参照してください。典型的な使用法は次のとおりです。 ufw limit ssh/tcp 残念ながら、これは私が見つけることができるすべてのドキュメントです。私はUFWに固執し、より複雑なiptablesコマンドを使用したくない（物事を「複雑でない」状態に保つため）。 ufwを使用して、ポート80のすべての着信（発信ではない）トラフィックを30秒あたり20接続に制限するにはどうすればよいですか？ポート30000〜30005のレート制限を無効にするにはどうすればよいですか？レート制限はすべてのポートでデフォルトで有効になっていますか？

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

Coloでハードウェアの更新を行っています。古いサーバーから新しいサーバーにUFWルールをコピーするだけです。古いサーバーから新しいサーバーにすべてのアクティブなルールをコピーさせることはできないようです。 サーバー間でアクティブなUFWルールをコピーするにはどうすればよいですか？

20 firewall  ufw 

iptablesを知っています。私はUFWを知っています。セットアップと使用が簡単だという理由だけで、過去にufwを使用していました。 ただし、どちらを使用する必要がありますか？iptablesはより安全ですか？ufwはより安定していますか？ 私にはわからないので、なぜここで尋ねているのですか。

19 ubuntu  iptables  ufw 

これは、Linuxシステムでのソフトウェアファイアウォールの理解とデバッグについて提案された 正規の質問です。 EEAAの回答と@Shogのコメントに応えて 、iptablesに関する一般的な比較的単純な質問を閉じるために適切な正規のQ＆Aが必要であると述べました。 Linuxソフトウェアファイアウォール、一般にユーザーランドインターフェイスiptablesで参照されるnetfilterパケットフィルタリングフレームワークの問題をデバッグするための構造化された方法は何ですか？ よくある落とし穴、繰り返し発生する質問、簡単な、またはやや不明瞭なものは何ですか？ファイアウォール管理者が時折見逃したり、知っていることで利益を得たりすることを確認しますか？ UFW、FirewallD（別名firewall-cmd）、Shorewallなどのツールを使用する場合でも、これらのツールが提供する抽象化レイヤーなしで内部を見るとメリットがあります。 この質問は、ファイアウォールを構築する方法を目的とするものではありません。そのための製品ドキュメントを確認し、たとえば、iptables Trips＆Tricksにレシピを投稿するか、タグ付けされたiptables ufw firewalld firewall-cmdの質問を検索して、既存のよく知られている高得点を探しますQ＆A。

18 linux  iptables  firewall  ufw  firewalld 

ufwDebian VPS を使用した着信接続と発信接続の両方を拒否しました。SSHポートへの接続を許可するルールが1つだけ定義されています。 ufw が有効で動作しています。 それでも、IPを使用してラップトップからサーバーにpingを実行できます。着信接続と発信接続の両方がブロックされている場合（SSHを除く）pingがまだ機能しているのはなぜですか？

17 debian  iptables  vps  ping  ufw 

UFWは、うまくいかない場合を除いて、私にとって本当にうまく機能しています... ブート時に適用される別のルールを手動で追加できますか？ このルールはどこに置くべきですか？ 起動時にどのように開始するのですか？ UFWでうまく再生するにはどうすればよいですか？

15 ubuntu  iptables  ufw 

Ubuntu 16.04インスタンスでUFWのセットアップを自動化しようとしています。しかし、私が入力するとき： sudo ufw enable 「はい」または「いいえ」を入力するように求められますが、「はい」を入力する方法、またはプロンプトで止まることなく開始するように自動的に設定する方法はありますか？

12 ubuntu  ufw 

ubuntuAWSインスタンスでホストされているマシンでTomcatサーバーを実行しています。私は、を介してサーバに到達することができますpublic_ip:8080が、私は上のリスニングポートを変更したときserver.xmlから8080の80接続リモートホストによって拒否されます。 ポート番号80はで有効になっていAWS firewallます。 ufw経由で確認しましたsudo ufw statusが、結果はinactive あるufw基本的なファイアウォール機構のフロントエンドは？ ポート80を有効にするにはどうすればよいfirewallですか？ 少し早いですがお礼を。 の出力iptables -S： -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT の出力 netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 785/mysqld tcp 0 0 0.0.0.0:22 …

11 firewall  amazon-web-services  ubuntu-12.04  ufw 

Nginx、Wordpress、およびUbuntu 16。 私は常にこれらのメッセージで爆撃されています kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22335 …

11 logging  syslog  ufw 

UbuntuサーバーへのすべてのLANトラフィックを許可します。ドキュメントを読んでコマンドを確認しましたが、IP範囲のコマンドを編集しようとするとエラーが発生します。192.168.15.0-192.168.15.255で始まるすべてのトラフィックを許可するにはどうすればよいですか？ sudo ufw allow from 192.168.15.0/255 ERROR：Bad source address 15（3番目の8進数）がエラーの原因であるようです。UFWとほとんど同じように、LANに一意のIPセットがあることを期待していません。 ありがとうございました

11 ubuntu  ufw