タグ付けされた質問 「ufw」

UFWを使用して保護したいVPSを実行し、ポート80への接続のみを許可します。ただし、リモートで管理できるようにするには、ポート22を開いたままにして、自宅から到達できるようにする必要があります。 特定のIPアドレスからのみポートへの接続を許可するようにUFWを構成できることを知っています。 ufw allow proto tcp from 123.123.123.123 to any port 22 しかし、私のIPアドレスは動的であるため、これはまだ解決策ではありません。 質問は次のとおりです。DynDNSを使用した動的DNS解決があるので、IPの代わりにドメインを使用してルールを作成することは可能ですか？ 私はすでにこれを試しました： ufw allow proto tcp from mydomain.dyndns.org to any port 22 しかし、私は得た ERROR: Bad source address

32 security  firewall  ufw  dynamic-dns 

ルーターは、UFWの標準ポリシーによってブロックされているマルチキャストパケットを定期的に送信します。これらのイベントは無害ですが、私syslogsとをスパムしますufwlogs。ルーターの動作を変更することはできません。変更されたファームウェアをインストールする必要があるため、保証が無効になります。 私の質問は次のとおりです。ブロッキングポリシーを変更せずにUFWがこの特定のイベントをログに記録するのを防ぐ方法はありますか？また、可能なフォローアップとして：カスタムロギングポリシーを定義できない場合、この着信トラフィックを許可するとセキュリティリスクが生じる可能性がありますか？

15 logs  firewall  router  syslog  ufw 

私はDebian 9.1をKDEで使用していますが、なぜデフォルトでファイアウォールがインストールされて有効になっていないのでしょうか？gufwはDVD1のパッケージにも含まれていません。 ファイアウォールを取得する前にインターネットに接続することを期待されていますか？どうして？すべてのポートがデフォルトで閉じられていても、さまざまなインストール、更新、またはダウンロードされたプログラムがそれらを開くことができますか（開かないか？） 編集：だから私はiptablesについて知りましたが、ファイアウォールはほとんど知られていないように見えるため、質問はまだiptablesのままであると思います、デフォルトのルール、アクセス性と使いやすさ、デフォルトですべてのiptable-rulesがリセットされるという事実再起動時。

15 debian  security  firewall  ufw 

次のコマンドのいずれかを実行する必要がありますか？ sudo ufw reload sudo ufw disable sudo ufw enable でルールを追加した後sudo ufw allow？

13 ubuntu  firewall  ufw 

サーバーでセキュリティを構成しています。ファイアウォールでの管理を簡単にするために、UFWをインストールしました。UFWでいくつかの設定を行い、いくつかのポートを許可しました。そのため、有効にするとDNSサービスが応答しなくなりました。 DIG www.domain.com.brDNSをテストするコマンドを実行してみましたが、成功しませんでした。UFWが無効になっている場合、このコマンドは問題なく実行されます。53ポート（TCPおよびUDP）はすでに許可していますが、DNSが機能しません。 私のUFW設定： Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 21/tcp ALLOW IN Anywhere 16/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 80 ALLOW IN Anywhere 53 ALLOW IN Anywhere 465 ALLOW IN Anywhere 25/tcp …

10 linux  ubuntu  dns  ufw