タグ付けされた質問 「ufw」

4
UFW:動的IPアドレスを持つドメインからのトラフィックのみを許可する
UFWを使用して保護したいVPSを実行し、ポート80への接続のみを許可します。ただし、リモートで管理できるようにするには、ポート22を開いたままにして、自宅から到達できるようにする必要があります。 特定のIPアドレスからのみポートへの接続を許可するようにUFWを構成できることを知っています。 ufw allow proto tcp from 123.123.123.123 to any port 22 しかし、私のIPアドレスは動的であるため、これはまだ解決策ではありません。 質問は次のとおりです。DynDNSを使用した動的DNS解決があるので、IPの代わりにドメインを使用してルールを作成することは可能ですか? 私はすでにこれを試しました: ufw allow proto tcp from mydomain.dyndns.org to any port 22 しかし、私は得た ERROR: Bad source address

1
特定のイベントのUFWロギングを無効にするにはどうすればよいですか?
ルーターは、UFWの標準ポリシーによってブロックされているマルチキャストパケットを定期的に送信します。これらのイベントは無害ですが、私syslogsとをスパムしますufwlogs。ルーターの動作を変更することはできません。変更されたファームウェアをインストールする必要があるため、保証が無効になります。 私の質問は次のとおりです。ブロッキングポリシーを変更せずにUFWがこの特定のイベントをログに記録するのを防ぐ方法はありますか?また、可能なフォローアップとして:カスタムロギングポリシーを定義できない場合、この着信トラフィックを許可するとセキュリティリスクが生じる可能性がありますか?
15 logs  firewall  router  syslog  ufw 

6
Debianはなぜデフォルトでファイアウォールが有効になっていないのですか?
私はDebian 9.1をKDEで使用していますが、なぜデフォルトでファイアウォールがインストールされて有効になっていないのでしょうか?gufwはDVD1のパッケージにも含まれていません。 ファイアウォールを取得する前にインターネットに接続することを期待されていますか?どうして?すべてのポートがデフォルトで閉じられていても、さまざまなインストール、更新、またはダウンロードされたプログラムがそれらを開くことができますか(開かないか?) 編集:だから私はiptablesについて知りましたが、ファイアウォールはほとんど知られていないように見えるため、質問はまだiptablesのままであると思います、デフォルトのルール、アクセス性と使いやすさ、デフォルトですべてのiptable-rulesがリセットされるという事実再起動時。


4
UFWがDNSをブロックしています
サーバーでセキュリティを構成しています。ファイアウォールでの管理を簡単にするために、UFWをインストールしました。UFWでいくつかの設定を行い、いくつかのポートを許可しました。そのため、有効にするとDNSサービスが応答しなくなりました。 DIG www.domain.com.brDNSをテストするコマンドを実行してみましたが、成功しませんでした。UFWが無効になっている場合、このコマンドは問題なく実行されます。53ポート(TCPおよびUDP)はすでに許可していますが、DNSが機能しません。 私のUFW設定: Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 21/tcp ALLOW IN Anywhere 16/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 80 ALLOW IN Anywhere 53 ALLOW IN Anywhere 465 ALLOW IN Anywhere 25/tcp …
10 linux  ubuntu  dns  ufw 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.