タグ付けされた質問 「firewall」

ステルス固有のポート？

15 10.10  security  firewall  iptables 

私はubuntuサーバーを使用していますが、次のコマンドを使用してファイアウォールを有効にしようとしています： ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable またufw default deny incoming、最後の1つを作成しようとしましたが、まだ運がありません。ファイアウォールを有効にすると、デフォルトを拒否に設定するとすべてをブロックしますが、許可するように設定すると、ルールが無視されるようにうまく機能します。これは何が原因ですか？ 編集 これは私iptables -L -v -n の提案された解決策を試しましたが、まだ運がありません、私がそれを作るときにのみうまく機能しますdefault allow incoming Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt in out source destination Chain …

14 firewall  ufw 

MySQLサーバーをローカルのUbuntuサーバー（11.10）にインストールしました。リモートマシンからサーバーに接続できません。 私が試みたとき：- nmap localhost 、それは次を示しています ポートステートサービス 22 / tcp open ssh 80 / tcpオープンhttp 139 / tcp open netbios-ssn 445 / tcp open microsoft-ds 631 / tcpオープンipp 3306 / tcp open mysql これは3306、MySQLポートが開いていることを意味しますか？しかしnmap 192.168.0.50、サーバーIPであるを試してみると、次のようになります。 ポートステートサービス 22 / tcp open ssh 80 / tcpオープンhttp 139 / tcp open netbios-ssn 445 / …

14 networking  mysql  firewall 

私は初めて自分のファイアウォールを理解して構築しようとしています。 私はこの種のものに非常に新しいです。 私は思いつき、ufwそれをテストするためにいくつかのルールを追加しました。 1つのコマンドですべてのルールを一度に削除する方法はありますか？

14 command-line  firewall  ufw 

UFWとは何ですか？これは簡単な質問だと思うかもしれませんが、私が読む情報源が多くなればなるほど、わかりにくくなります。 ufwwが実際にファイアウォール自体を実装するかのように、頭字語はUncomplicated FireWallを表します。そして実際、多くの場所で、この記事のようにファイアウォール自体と呼ばれています。 UFWのUbuntuヘルプwikiページには、UFWはiptablesの設定ツールであると書かれています。（同様に、ファイアウォールのヘルプwikiページでは、iptablesはファイアウォールルールのデータベースであり、データベースがファイアウォールであるかのように実際のファイアウォールでもあると述べています。もちろん、 'iptables'もプログラムの名前。） ufwが設定ツールである場合、何かを設定するために実行するプログラムであると予想される場合があり、設定が完了したら、設定が確立されて終了します。それがこの質問の受け入れられた答えの位置です：Uncomplicated FireWall（ufw）はサービスですか？ しかし、その質問に対する他の答えは同意しません-いいえ、それはサービスです。実際、18.04マシンでは、ufwがサービスとして実行されていることがわかります。構成ツールがサービスとして実行されるのはなぜですか？！ さらに、systemctl list-units --all --type=serviceshows ufw.serviceはloaded and active（そしてexited？！）はまだufw statusshows inactiveです。 では、ufw status = inactiveはどういう意味ですか？ その「ファイアウォール」（それが何であれ）は非アクティブですか？それは、 'status' のufwのマニュアルページのドキュメントが示唆するものです。 または、ufwで構成されたルールが非アクティブであることを意味します（ただし、iptablesで構成されたルールはアクティブです）。 それとも、ufwが起動時に起動し、ルールをipconfig（またはどこに行っても）に記載し、それらが有効になり、現在ufwが無効になっているということですか？ 特に興味深い：いくつかのiptablesコマンドを発行する必要があるいくつかの指示に従いたいが、それらがufw装置と競合するか、上書きされるのではないかと心配している。

13 iptables  firewall  ufw 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 8年前に閉鎖されました。 gufwのようなものをインストールする必要がありますか？

13 security  firewall 

私はUbuntuが初めてです。プログラミング言語でmysqlに接続できませんでした。 コード内のすべてのプロパティファイルが正しいことを知っています。しかし、それでもmysqlに接続できませんでした。私のファイアウォールが私をブロックしていると思います。 私がしているufwファイアウォールの設置、どのように私はその中に3306ポートを有効にするには？ これらの手順を試しましたが、解決策が得られません。 前もって感謝します。

12 mysql  firewall 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 12か月前に閉鎖されました。 仮定しましょう： Ubuntu / Linux OSの内部動作に関する知識はほとんど、またはまったくありません。私が知っているのは、Windowsの経験からです。インターネットに接続する前にファイアウォールを設定して実行する必要があります。開いた。 Ubuntu デスクトップ 18.04 LTSに移行し、初めてログインしたばかりです。パソコンをインターネットに接続する前にシステムを保護したい。 （注意：デスクトップという言葉に重点を置いていることに注意してください。サーバーへの参照は質問に関係しないため、無関係です） そして、この主題に関するいくつかの研究の後、私はこれをよく理解しています： a。ufwはUbuntuのデフォルトのファイアウォール「構成ツール」ですか？（実際のファイアウォールではなく設定ツールと表示されていることに注意してください）ufwはインストールされていますが、実行されておらず、まったく設定されていないため、デフォルトのルールは設定されていません。 b。GufwはufwのUIですが、デフォルトではインストールされていません。少なくともUbuntu Desktop 18.04 LTSの場合はそうです。 c。iptablesは、モジュールとしてカーネルに組み込まれている実際のファイアウォールです。 この時点で、abcのように簡単にufwを設定できるため、その名前を使用し、開始点として、拒否（着信）、許可（発信）を設定し、起動する必要があります。 Gufwもこれを行う。だから、そこに置いてそれをするだけでいい。 しかし、すべての調査の後、私は多くの意見と意見を持つ主題に関する多くの記事、質問、ブログを見つけます、それらの多くはファイアウォールを必要としない、開いているポートがないと述べていますが、確かにいくつかのポートはインターネットに接続すると開きますか？つまり、デバイスをネットワークに接続して双方向のトラフィック接続を開きますが、読んだ情報はすべて不明瞭で曖昧にするためのものであるため、すべての情報を消化して意味を理解してから削減しますそれを1つのステートメントにまとめたので、簡単に言えば私は推測します： Ubuntuデスクトップユーザーは、ufwを必要としません。これは、実際のファイアウォールであるiptablesの構成ツールにすぎないためです。 したがって、上記の文を文字どおりに受けとると、次の文は本当ですか？ iptablesは、Ubuntuデスクトップ用のビルトインファイアウォールであり、完全に構成されており、標準のデスクトップユーザーにとって十分に安全なデフォルトルールですぐに使用できます。 上記が当てはまる場合、すべてのアカウントが複雑であり、さらに専門家は、iptablesへの複雑でないインターフェースを提供することを除いて、ufwのポイントになると思います誤って設定されていると、システムが安全でなくなったり、使用できなくなったりする可能性がありますか？ 以下に、ファイアウォール設定とともにシステムのnmapスキャンを行い、システムの開いているポートを示します。 誰かが簡潔で関連性のある、意見のない、事実に基づいた答えを提供してください:)

12 iptables  firewall  ufw 

私はネットワーキングとLinuxの初心者であり、VPNのみを使用するようにインターネット接続を制限するときにUFWとIPテーブルのどちらを使用すべきかについて常に混乱しています。周りを見てみると、IPテーブルの方が優れていると言う人や、UFWで十分だと言う人がいます。 私はこれをウェブで見つけました： ufw enable ufw default reject outgoing ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel ufw allow out 1194/udp ufw allow out on tun0 また、私が理解しようとしているより複雑な方法でipテーブルをセットアップするためのスクリプトを見つけました。 あなたは何をお勧めします：私のVPN接続が落ちた場合にIPテーブルを使用するか、単にUFWを使用して私のインターネットを殺しますか？ 前もって感謝します！

12 networking  vpn  iptables  firewall  openvpn 

ユーザーの1人（sudoersリストに含まれていない）が14:00から16:00まで、および17:00から18:30までインターネットにアクセスできるようにします。出来ますか？曜日ごとに異なる時間間隔を設定できますか？

12 firewall 

最近、syslogに多数のUFWブロックが繰り返し発生していることに気付きました。UFWルールが設定されていないので、これは私を驚かせました： $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip Ubuntu / Linuxのファイアウォール設定に詳しい人が私にこれらのエントリを取得する理由を教えてくださいませんか？ Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] …

12 firewall  ufw  syslog 

私は時々これらのAUDITログエントリの多くを取得しています ... [UFW AUDIT] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW ALLOW] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW AUDIT] IN= OUT=lo SRC=192.168.192.254 DST=192.168.192.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54579 DF PROTO=TCP SPT=59488 DPT=30002 WINDOW=32792 …

11 firewall  logging  ufw 

構成された運用サーバーの1つでUFWを有効にしました：デフォルト：拒否（受信）、拒否（送信）。NTP同期については、インストールntpして現在実行しています。 誰かがNTP同期のためにUFWに追加する必要があるルールをアドバイスできますか？ntpでudp port 123開く必要がある場所を読みましたが、を実行すると、次の出力が表示されます。ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000 ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000 utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000 これは、ufwルールを追加する必要がなく、ntpがすでに機能していることを示していますか？

11 firewall  ufw  ntp 

ロギングを高く設定しました。 ログメッセージが表示されません。 空のufw.logファイルが表示されます。 dmesgにメッセージがありません

11 firewall  rsyslog 

GitLabサーバーにログインしたところ、最後にサーバーをチェックしてから18.974回ログインに失敗したことに気付きました。ほぼ5日間です。私はIPをチェックしましたが、それらのほとんどすべてが中国からのものであるようで、SSHとブルートフォースでアクセスしようとしました。私はいくつかのIPをブロックし始めましたが、それは時間の浪費であり、国全体をブロックすることをお勧めします。 iptablesですべての中国または他の国をブロックできる方法はありますか？ インターネットでいくつかの記事を見つけましたが、それらのほとんどすべてがbashスクリプトです。私はLinuxの初心者なので、これらのスクリプトをすべて理解できません。iptablesは本当に興味深いと思うので、もっと詳しく知りたい。 何か案は ？ありがとうございました！

10 networking  server  ssh  iptables  firewall