タグ付けされた質問 「ufw」

私は初めて自分のファイアウォールを理解して構築しようとしています。 私はこの種のものに非常に新しいです。 私は思いつき、ufwそれをテストするためにいくつかのルールを追加しました。 1つのコマンドですべてのルールを一度に削除する方法はありますか？

14 command-line  firewall  ufw 

UFWとは何ですか？これは簡単な質問だと思うかもしれませんが、私が読む情報源が多くなればなるほど、わかりにくくなります。 ufwwが実際にファイアウォール自体を実装するかのように、頭字語はUncomplicated FireWallを表します。そして実際、多くの場所で、この記事のようにファイアウォール自体と呼ばれています。 UFWのUbuntuヘルプwikiページには、UFWはiptablesの設定ツールであると書かれています。（同様に、ファイアウォールのヘルプwikiページでは、iptablesはファイアウォールルールのデータベースであり、データベースがファイアウォールであるかのように実際のファイアウォールでもあると述べています。もちろん、 'iptables'もプログラムの名前。） ufwが設定ツールである場合、何かを設定するために実行するプログラムであると予想される場合があり、設定が完了したら、設定が確立されて終了します。それがこの質問の受け入れられた答えの位置です：Uncomplicated FireWall（ufw）はサービスですか？ しかし、その質問に対する他の答えは同意しません-いいえ、それはサービスです。実際、18.04マシンでは、ufwがサービスとして実行されていることがわかります。構成ツールがサービスとして実行されるのはなぜですか？！ さらに、systemctl list-units --all --type=serviceshows ufw.serviceはloaded and active（そしてexited？！）はまだufw statusshows inactiveです。 では、ufw status = inactiveはどういう意味ですか？ その「ファイアウォール」（それが何であれ）は非アクティブですか？それは、 'status' のufwのマニュアルページのドキュメントが示唆するものです。 または、ufwで構成されたルールが非アクティブであることを意味します（ただし、iptablesで構成されたルールはアクティブです）。 それとも、ufwが起動時に起動し、ルールをipconfig（またはどこに行っても）に記載し、それらが有効になり、現在ufwが無効になっているということですか？ 特に興味深い：いくつかのiptablesコマンドを発行する必要があるいくつかの指示に従いたいが、それらがufw装置と競合するか、上書きされるのではないかと心配している。

13 iptables  firewall  ufw 

この質問が将来の訪問者に役立つことはまずありません。それは、小さな地理的領域、特定の瞬間、またはインターネットの世界中の視聴者には一般に適用できない非常に狭い状況にのみ関連します。この質問の適用範囲を広げるには、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 現在、Ubuntu SSHサーバーでいくつかの問題を抱えています。私の状況を要約することができた唯一のタイトルは長すぎたので、ここに私の問題があります： Ubuntuでファイアウォールの「ufw」コマンドを最近発見しました。現在、Ubuntu OSにSSH経由で接続するためにputtyを使用する場合、デフォルトのポート「22」ではなく、非常に特定のポート番号「。 何らかの理由で、新しく選択したポートでのアクセスが拒否されています。私はまだUbuntuとネットワーキングに慣れていないので、何が悪いのかよくわかりませんが、アドバイスはありますか？

13 ssh  ufw 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 12か月前に閉鎖されました。 仮定しましょう： Ubuntu / Linux OSの内部動作に関する知識はほとんど、またはまったくありません。私が知っているのは、Windowsの経験からです。インターネットに接続する前にファイアウォールを設定して実行する必要があります。開いた。 Ubuntu デスクトップ 18.04 LTSに移行し、初めてログインしたばかりです。パソコンをインターネットに接続する前にシステムを保護したい。 （注意：デスクトップという言葉に重点を置いていることに注意してください。サーバーへの参照は質問に関係しないため、無関係です） そして、この主題に関するいくつかの研究の後、私はこれをよく理解しています： a。ufwはUbuntuのデフォルトのファイアウォール「構成ツール」ですか？（実際のファイアウォールではなく設定ツールと表示されていることに注意してください）ufwはインストールされていますが、実行されておらず、まったく設定されていないため、デフォルトのルールは設定されていません。 b。GufwはufwのUIですが、デフォルトではインストールされていません。少なくともUbuntu Desktop 18.04 LTSの場合はそうです。 c。iptablesは、モジュールとしてカーネルに組み込まれている実際のファイアウォールです。 この時点で、abcのように簡単にufwを設定できるため、その名前を使用し、開始点として、拒否（着信）、許可（発信）を設定し、起動する必要があります。 Gufwもこれを行う。だから、そこに置いてそれをするだけでいい。 しかし、すべての調査の後、私は多くの意見と意見を持つ主題に関する多くの記事、質問、ブログを見つけます、それらの多くはファイアウォールを必要としない、開いているポートがないと述べていますが、確かにいくつかのポートはインターネットに接続すると開きますか？つまり、デバイスをネットワークに接続して双方向のトラフィック接続を開きますが、読んだ情報はすべて不明瞭で曖昧にするためのものであるため、すべての情報を消化して意味を理解してから削減しますそれを1つのステートメントにまとめたので、簡単に言えば私は推測します： Ubuntuデスクトップユーザーは、ufwを必要としません。これは、実際のファイアウォールであるiptablesの構成ツールにすぎないためです。 したがって、上記の文を文字どおりに受けとると、次の文は本当ですか？ iptablesは、Ubuntuデスクトップ用のビルトインファイアウォールであり、完全に構成されており、標準のデスクトップユーザーにとって十分に安全なデフォルトルールですぐに使用できます。 上記が当てはまる場合、すべてのアカウントが複雑であり、さらに専門家は、iptablesへの複雑でないインターフェースを提供することを除いて、ufwのポイントになると思います誤って設定されていると、システムが安全でなくなったり、使用できなくなったりする可能性がありますか？ 以下に、ファイアウォール設定とともにシステムのnmapスキャンを行い、システムの開いているポートを示します。 誰かが簡潔で関連性のある、意見のない、事実に基づいた答えを提供してください:)

12 iptables  firewall  ufw 

最近、syslogに多数のUFWブロックが繰り返し発生していることに気付きました。UFWルールが設定されていないので、これは私を驚かせました： $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip Ubuntu / Linuxのファイアウォール設定に詳しい人が私にこれらのエントリを取得する理由を教えてくださいませんか？ Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] …

12 firewall  ufw  syslog 

私は時々これらのAUDITログエントリの多くを取得しています ... [UFW AUDIT] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW ALLOW] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW AUDIT] IN= OUT=lo SRC=192.168.192.254 DST=192.168.192.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54579 DF PROTO=TCP SPT=59488 DPT=30002 WINDOW=32792 …

11 firewall  logging  ufw 

構成された運用サーバーの1つでUFWを有効にしました：デフォルト：拒否（受信）、拒否（送信）。NTP同期については、インストールntpして現在実行しています。 誰かがNTP同期のためにUFWに追加する必要があるルールをアドバイスできますか？ntpでudp port 123開く必要がある場所を読みましたが、を実行すると、次の出力が表示されます。ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000 ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000 utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000 これは、ufwルールを追加する必要がなく、ntpがすでに機能していることを示していますか？

11 firewall  ufw  ntp 

nfsv4サーバーを設定して問題なく動作していますが、ポート2049と111が開いていてもファイアウォールがnfsをブロックしています。 私はnfsが起動ごとに変わるいくつかのランダムなポートを使用していることを知っていますが、ファイアウォールを再度無効にすることなくnfsを使用できるようにそれらを静的にするにはどうすればよいですか？

11 11.04  nfs  ufw 

私は最近WindowsからUbuntuに切り替えましたが、セキュリティ対策に関しては少し偏執的です。 私は周りを見回しましたが、読んだことから、セキュリティはWindows OSほど大きな問題ではありませんが、ある程度カバーされていることを確認したいだけです。 現在、ClamTKアンチウイルスとgufwをインストールしています（一度有効にしました）。 だから基本的に私は3つの質問があります： これらのアプリの他に、定期的に更新し、信頼できるソースからのみダウンロードすること以外に、他の予防策を講じる必要がありますか？ チェックを有効にする以外にgufwで何かをする必要がありますか、それともデフォルト設定（着信：拒否、発信：許可）で十分ですか？ 毎回手動でgufwをオンにして有効にする必要がありますか（そして開いたままにしますか）？開くたびに、有効になっているチェックボックスはオフになっています。 編集： gufwを開くと、ロックを解除してパスワードを入力する必要がありますが、チェックボックスがオンになっています。gufwを常に開く必要がありますか？一度有効にする必要があるだけですか？ ありがとうございました。

10 security  firewall  ufw  antivirus  gufw 

sudo ufw disableその後sudo ufw enable、SSHから追い出されます DMESGレポート [UFW BLOCK] IN=eth0 OUT= MAC=30:........ SRC=192.168.1.me DST=192.168.1.server LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=15776 DF PROTO=TCP SPT=55640 DPT=22 WINDOW=253 RES=0x00 ACK URGP=0 コンソールからルールを変更しなくても、ログインできます（UFWはまだ有効です）。 これはXenial（16.04）をカーネル4.4から4.15（HWE）にアップグレードした後に始まりました。18.04.1にアップグレードしても問題は解決しませんでした。 バージョン： iptables v1.6.1 ufw 0.35 4.15.0-29-generic＃31-Ubuntu Ubuntu 18.04.1 LTS UFWステータスの詳細（一部のルールは省略されましたが、すべて許可されています） Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: …

10 kernel  ssh  18.04  firewall  ufw 

iptablesを手動で構成し、iptables-persistentパッケージを使用してルールを保存および復元する必要があります。だからもうufwは欲しくない。 無効にできます。しかし、iptablesのルールダンプには多くのチェーンが存在し、それらを見たくありません。 :INPUT ACCEPT [593:73026] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [449:94341] :ufw-after-forward - [0:0] :ufw-after-input - [0:0] :ufw-after-logging-forward - [0:0] :ufw-after-logging-input - [0:0] :ufw-after-logging-output - [0:0] :ufw-after-output - [0:0] :ufw-before-forward - [0:0] :ufw-before-input - [0:0] :ufw-before-logging-forward - [0:0] :ufw-before-logging-input - [0:0] :ufw-before-logging-output - [0:0] :ufw-before-output - [0:0] :ufw-reject-forward - [0:0] …

10 server  ufw 

こんにちは、ポート8000​​でWebアプリケーションを実行しています。ホストサーバーlocalhost：8000からアクセスすると、127.0.0.1：8000も機能しますが、192.168.1.7：8000は機能しません。192.168.1.7は私のサーバーのIPです。 また、ポート80で実行されている別のWebアプリケーションに移動しようとすると、192.168.1.7で機能します ufwファイアウォールを有効にし、ufwのデフォルトを許可に設定しました。私はubuntu server 12.04を使用しています ip-address：8000を使用してポート8000​​でアプリにアクセスできない理由に関する提案はありますか？ 前もって感謝します！

9 firewall  localhost  ufw  ip 

ufwPythonスクリプトから複雑でないファイアウォールを実行したいのですが、通常はインタラクティブモードで実行されます。例： subprocess.check_output(["ufw", "enable"]) 次の出力があります。 'Command may disrupt existing ssh connections. Proceed with operation (y|n)? Aborted' ufw対話モードなしで実行する方法はありますか？

9 ufw 

馬鹿なことをしたので我慢して。 ufwコマンドを実行してルールを追加しているときにCtrl-Cを実行すると、UFWを使用しようとするたびに次のエラーが生成されるという問題が発生しました。 ERROR: initcaps [Errno 2] iptables: Chain already exists. 私は検索を実行し、それをクリーンアップする方法について何も見つけることができませんでしたが、次の場所でこのバグレポートを見つけました： ctr + cの中断後のufwエラー 確認済みですが、修正されるまでこれをクリーンアップするために何かできることはありますか？ルールを追加しようとするたびに、そのエラーが発生します。 提供されたヘルプについて事前に感謝します。 編集：ところで、私はすでにuser.rulesファイルの保存、UFWのアンインストール、UFWの再インストール、およびuser.rulesファイルの移動を試みました。iptablesをクリーンアップするかもしれないと思った。失敗。

8 ufw 

12.04.4サーバーがあり、ufwを有効にして、ポートをブロックしようとしました8080。しかし、それはまだ開いています。 $ sudo ufw deny 8080 Rule added Rule added (v6) $ sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 8080 DENY IN Anywhere [ 4] 22 ALLOW IN Anywhere (v6) [ …

8 firewall  ufw  docker