タグ付けされた質問 「ufw」

複雑でないファイアウォール(ufw)

5
アクティブでない場合でも設定済みのルールを確認
UFWが有効になっていない場合でも、設定されたファイアウォールルールを一覧表示できるかどうか疑問に思っています。現時点ではサーバーへのsshアクセス権しかありません。sshを許可するように構成されたルールがない場合、UFWを有効にしたくありません。ただし、UFWは現在有効になっていないため、「ufw status」を実行すると「inactive」メッセージが表示されます。 使用できる特別なフラグや、ファイアウォールが無効になっている場合でも設定されているルールを確認できる設定ファイルがありますか?
71 firewall  ufw 



9
Dockerを使用している場合、Uncomplicated Firewall(UFW)は何もブロックしていません
Ubuntu Server(14.04 LTS)をセットアップするのはこれが初めてであり、ファイアウォール(UFW)の構成に問題があります。 私は必要sshとhttp私はこれをやっているので、: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable sudo reboot しかし、私はまだこのマシンの他のポート上のデータベースに接続できます。私が間違っていることについてのアイデアはありますか? 編集:これらのデータベースはDockerコンテナー上にあります。これは関係があるのでしょうか?ufwの設定を上書きしますか? EDIT2:の出力sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny …


2
ufwのアプリプロファイルをどのように作成しますか?
Ufwには、プロファイル定義をさらに調査できるプロファイルをリストするコマンドがあります $ ufw app list そして $ ufw app PROFILE {app profile title} 仮想ボックスのような未定義プログラムのプロファイルを作成し、Ubuntuディストリビューション用にiptablesに指定したのと同じ定義をそのプロファイルで実行させる方法を知りたいと思いました。 Ubuntuファイアウォールを使用して仮想マシンにサービスを提供しようとしているだけではありません。また、プロファイルが付属していないアプリケーションのプロファイルを作成する方法についても心から興味があります。
31 firewall  iptables  ufw 

5
UFWをdmesgからログアウトさせ続ける方法はありますか?
この/etc/rsyslog.d/20-ufw.confファイルには、UFWイベントがカーネルお​​よびメッセージログに記録されないようにするオプションを提供するコメントがあります。 UFWイベントも同様に取得したいのdmesgですが、どうすればそれを達成できますか?
23 ufw  rsyslog 

2
ICMPリダイレクトとは何ですか?ブロックする必要がありますか?
ufwとTigerのセキュリティ監査を有効にすると、次のような警告が表示されます。 The system accepts ICMP redirection messages ICMPリダイレクトメッセージとは何ですか?セキュリティの目的で無効にする必要がありますか?もしそうなら、UFWファイアウォールを使用してそれを行う正しい方法は何ですか?

1
syslogにこの[UFW BLOCK]が表示されるのはなぜですか?
syslogにこのエラーが表示されるのはなぜだろうか。 [7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0 私はちょうど有効にしましたufw。このエラーは、何かがうまくいかないことを意味しますか?
20 12.04  log  ufw 


6
Ubuntuサーバーでポート80を開きます
Ubuntu / Linuxを始めたばかりで、着信接続用にポート80を開くのに苦労しています。 私は走ったsudo ufw allow 80/tcpコマンドを、そして私が実行したときにsudo ufw status、このような結果のルックスを: Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) ただし、cURLを使用してポートに接続しようとすると、このエラーが表示されます。 MY_IP_ADDRESSポート80への接続に失敗しました:接続は拒否されました netstat -ntlp | grep LISTEN開いているポートを確認するためにこのコマンドを実行すると、次の結果が得られます。 (No info could be read for "-p": geteuid()=1000 but you …

4
IP転送を許可するようにUFWを構成する方法は?
ホームサーバーにUFW、OpenVPN、Virtualboxがインストールされています。IP範囲10.0.1.0でセットアップされた仮想マシンゲスト(vboxnet0)用のホストオンリーネットワークと、OpenVPN接続のもう一方の端で構成された10.0.0.0の別のIP範囲があります。 IP転送はホストで構成されているため、UFWが無効になっている場合、問題なく相互に通信できます。ただし、このホストはWebアクセス可能になり、アクセス制御が必要になるため、UFWを実行したいと思います。 この種のトラフィックを許可するようにUFWを構成するにはどうすればよいですか? さまざまな組み合わせを試しましたufw allow allow in|out on vboxnet0|tun0が、成功しませんでした。 私のUFWルールは次のとおりです。 root@gimli:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 どんな助けも大歓迎です。

2
OpenVPNのUFW
OpenVPN用にufw(複雑でないファイアウォール)を構成したい。 接続はOpenVPNを介してのみ許可されます。それ以外はすべてブロックする必要があります。OpenVPNが切断されている場合->インターネットがありません!このスクリプトをオンラインで見つけたので、それで十分かどうか知りたいです。または、さらにルールを追加する必要がありますか? #!/bin/bash ########################################### # Created by Thomas Butz # # E-Mail: btom1990(at)googlemail.com # # Feel free to copy & share this script # ########################################### # Adapt this value to your config! VPN_DST_PORT=3478 # Don't change anything beyond this point ########################################### # Check for root priviliges if [[ $EUID -ne …

6
UFWファイアウォールは、ルールを追加してもSMBをブロックし続けます
ufwファイアウォール(GUIバージョン)を備えたUbuntu PCがあります。事前設定のSambaサービスを追加および追加し、手動でポート(135〜139、445、UDPおよびTCP、入出力)を追加しようとしましたが、それでもsambaをブロックします。 LAN上の別のPC上の共有にアクセスしようとしています。ufwを無効にすると、正常に機能します。それはまだ何かをブロックしているに違いないので、私はそれを理解できません。何か案は? Ubuntu 11.04ベータ2を使用しています。
16 samba  firewall  ufw 

4
UFWは、許可するルールを設定してもすべてをブロックしています
私はubuntuサーバーを使用していますが、次のコマンドを使用してファイアウォールを有効にしようとしています: ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable またufw default deny incoming、最後の1つを作成しようとしましたが、まだ運がありません。ファイアウォールを有効にすると、デフォルトを拒否に設定するとすべてをブロックしますが、許可するように設定すると、ルールが無視されるようにうまく機能します。これは何が原因ですか? 編集 これは私iptables -L -v -n の提案された解決策を試しましたが、まだ運がありません、私がそれを作るときにのみうまく機能しますdefault allow incoming Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt in out source destination Chain …
14 firewall  ufw 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.