Вопросы с меткой [ufw]

UFW является приложением брандмауэра по умолчанию для Ubuntu Linux.

10
голосов
5ответов
34k показов

Можно ли поставить UFW на CentOS?

Если так, как бы я это сделал? Если нет, есть ли более простой способ установить некоторые базовые правила для CentOS, кроме iptables? Я больше разработчик приложений, а не системный администратор.
6
голосов
2ответа
6k показов

Использование Raspberry Pi в качестве маршрутизатора IPv6 для сети

Мне удалось настроить IPv6 для моего Raspberry Pi с tunnelbroker.net. Тем не менее, я хотел бы поделиться /64, что я получил среди других устройств в моей сети. Маршрутизатор сети является Virgin ...
6
голосов
2ответа
341 показов

Откройте брандмауэр автоматически для любого, кто успешно подключился через SSH

У меня есть сервер, который запускает несколько служб. Однако из соображений безопасности я настроил сервер так, чтобы ничего, кроме SSH, не было доступно извне. Вместо этого я хотел бы, чтобы сервер ...
5
голосов
2ответа
754 показов

Как заблокировать определенный компьютер за NAT

Я управляю небольшим хостелом и имею следующую конфигурацию сети: Router1 (192.168.1.1) ─┬─ (192.168.1.2) Ubuntu Samba+SSH Server ├─ (192.168.1.X) Router 2 (192.168.2.1) ─┬─ (192.168.2.X) GuestPC1 ├─ ...
4
голоса
2ответа
15k показов

UFW активен, но не включен, почему?

Я пытался настроить брандмауэр на моей машине с Ubuntu 12.04. После некоторой борьбы я получил следующее. Разве это не звучит немного странно? thomas@thomas-K40IJ:~$ sudo ufw status verbose Status: ...
3
голоса
0ответов
490 показов

Какая структура стека докеров для nginx, ufw, fail2ban и частных сервисов

У меня есть бесстрашный сервер, на котором запущены некоторые докеризованные сервисы (например, emby & seafile), которые предлагают веб-интерфейсы, которые теперь необходимо открыть, чтобы они были ...
3
голоса
2ответа
3k показов

Как сделать VPN kill-switch для Mac OS X

Я хочу полностью отключить интернет-соединение при обрыве VPN-соединения. Я подключаюсь к своему VPN (privatevpn.com) через Visidity. Я перепробовал все в книге. Я пытался использовать сценарии ...
3
голоса
1ответ
2k показов

Как убить существующие сетевые подключения в Linux?

Я работал над проектом, который почти завершен: чтобы я мог разорвать интернет-соединение моих детей одним нажатием кнопки. Я реализовал часть решения, в основном вызывая: UFW отказать в IP Угроза ...
3
голоса
0ответов
409 показов

Каковы конкретно последствия для безопасности UFW DEFAULT_FORWARD_POLICY «ПРИНЯТЬ»?

Я нашел этот вопрос на Serverfault, но ответ просто предоставил альтернативы вместо того, чтобы на самом деле детализировать последствия. Мне пришлось установить для DEFAULT_FORWARD_POLICY значение ...
3
голоса
2ответа
2k показов

Ubuntu 14.04: включил ufw и забыл разрешить ssh

Прошлой ночью я сделал самую досадную ошибку. На сервере Ubuntu 14.04 я включил ufw и забыл разрешить ssh. Затем я вышел из системы. Естественно, я теперь заблокирован с помощью SSH. К счастью, мой ...
3
голоса
1ответ
2k показов

Блокировка приложений с использованием UFW

Я использую рабочий стол Ubuntu 14.04. Я хочу заблокировать доступ определенных приложений к Интернету и разрешить некоторые. Можно ли это сделать с помощью UFW? Если да, то как? Если нет, можно ли ...
2
голоса
5ответов
1k показов

порты я должен заблокировать

Недавно я установил Ubuntu Server дома, и первым делом я установил брандмауэр UFW на полную мощность. Плохой ход. Я не мог даже "рлогин" к этому. Я просто отключил брандмауэр и хотел бы правильно его ...
2
голоса
2ответа
421 показов

Можно ли ограничить подключение к базе данных в контейнере Docker на конкретном интерфейсе в Ubuntu 16?

У меня есть база данных MySQL на сервере (я использую Percona в контейнере Docker ) с несколькими сетевыми интерфейсами. Моя система Ubuntu 16.04.2 LTS. ifconfig eth0 Link encap:... inet ...
2
голоса
1ответ
732 показов

Все еще не могу получить доступ к Интернету из контейнеров Docker

Следовал инструкциям https://stackoverflow.com/a/46266757 (ответ «Как лучше использовать docker + ufw под Ubuntu» от @mkubaczyk), чтобы правильно настроить Docker с UFW, но по-прежнему не может ...
2
голоса
4ответа
7k показов

UFW как активный сервис на Ubuntu

Каждый раз, когда я перезагружаю свой компьютер и проверяю состояние брандмауэра UFW (состояние sudo ufw status), он отключается, даже если я затем включаю и перезагружаю его. Я попытался sudo ufw ...
1
голос
1ответ
91 показов

Удалить ранее добавленное правило в UFW

Я создал правило брандмауэра для приложения и поместил в /etc/ufw/applications.d , добавил это правило с помощью команды sudo ufw allow MyApp но сейчас я не могу его удалить. Когда я делаю sudo ufw ...
1
голос
1ответ
881 показов

Как отключить ограничение скорости на соединениях SSH в UFW?

У меня есть сервер разработки, на котором я постоянно синхронизирую свой код с помощью rsync. Для большей безопасности dev-сервера я теперь активировал UFW, который, кажется, работает нормально. ...
1
голос
1ответ
432 показов

Как сделать безопасный сервер Linux с брандмауэром

Я установил брандмауэр ufw на сервере Linux и разрешил необходимые порты с помощью UFW, но есть ли какие-либо другие правила, необходимые для создания защищенного сервера, такого как DOS , Sync или ...
1
голос
1ответ
386 показов

Ubuntu - заблокировать доступ в Интернет для всех приложений, кроме нескольких выбранных

Я искал способ заблокировать доступ ко всем моим приложениям, кроме 1 или 2 выбранных. Я посмотрел на несложный брандмауэр (UFW) и соответствующий ему Gui (GUFW): но у gufw, похоже, нет возможности ...
1
голос
0ответов
336 показов

OpenVPN - Исправление утечки DNS с помощью UFW

В настоящее время я использую OpenVPN в Fedora 24 и испытываю типичную утечку DNS, поскольку моя запись в /etc/resolv.conf не изменяется после запуска OpenVPN. Чтобы избавиться от утечки DNS, я ...
1
голос
0ответов
117 показов

Как определить, какое правило iptables отклонило конкретное соединение (из вывода журнала)?

Я получил отчет журнала, показывающий, что попытки подключения отклоняются правилом (ами) iptables (из решения этого вопроса), как показано ниже: Feb 24 11:19:24 devmachine kernel: [17771118.615519] ...
1
голос
1ответ
38 показов

UFW отказ от IP-адреса по-прежнему разрешает http доступ к веб-сайту

Я просто набрал эти команды в bash на моем сервере Ubuntu ufw deny from 173.244.48.185 ufw reload ufw status И это дало этот результат To Action From -- ------ ---- [ 1] Anywhere ALLOW IN ...
1
голос
4ответа
4k показов

Как открыть порт 3306 в Ubuntu 8.04.1?

Я хочу открыть порт с помощью команды sudo ufw allow 3306/tcp но выдает следующую ошибку: sudo: ufw: command not found Помогите мне, пожалуйста
1
голос
0ответов
341 показов

DDClient с OpenVPN

Я в полной растерянности, пытаясь выяснить, как получить мой локальный общедоступный IP-адрес, а не общедоступный IP-адрес моей VPN, поскольку моя VPN, по-видимому, не разрешает входящий трафик. По ...
1
голос
0ответов
30 показов

Почему UFW всегда блокирует протокол SCTP, независимо от того, какие у меня есть правила?

UFW, кажется, всегда блокирует протокол SCTP независимо от правил, которые я установил: Например, запуск включен даже без правил: ufw reset ufw default allow incoming ufw enable Я все еще вижу, что ...
1
голос
2ответа
2k показов

Ubuntu Linux UFW Firewall, локальный доступ в интрасеть

Дома у меня есть сервер Ubuntu с брандмауэром UFW. Какую команду я набираю, чтобы включить локальный доступ в интрасеть к моему веб-серверу, но не допускать внешнего мира к моему модему DSL?
1
голос
1ответ
234 показов

Настроить интеграцию приложений с брандмауэром UFW

Я прочитал документацию для разработчиков Ubuntu , касающиеся UFW здесь, но не смог найти то , что я искал. Это позволяет мне устанавливать правила для управления входящим / исходящим трафиком на ...
1
голос
1ответ
474 показов

pptp порт 1723 недоступен

Я пытаюсь настроить VPN VPN на моем сервере, но по некоторым причинам сервер не отвечает мне. на сервере у меня есть: $ sudo netstat -alpn | grep :1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN ...
1
голос
1ответ
1k показов

Debian - запуск UFW (несложный брандмауэр) до работы сетевых интерфейсов

Я хочу установить UFW на Debian Lenny. Все выглядит просто, за исключением того, что я не знаю, куда подключить скрипт запуска UFW, чтобы он настраивал iptables до того, как hax0rs сможет взломать. Я ...
1
голос
1ответ
489 показов

вводящие в заблуждение правила ввода-вывода Iptables

Ниже приведены мои правила iptables в Ubuntu. ╰─$ sudo iptables -S -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -j ...
1
голос
1ответ
2k показов

UFW: заблокировать весь трафик для порта 3306

Как я могу заблокировать весь трафик только для одного порта? Возьмите следующую ситуацию: Ubuntu Desktop VM Браузер имеет доступ к интернету (порт 80 остается открытым) Сервисы обновлений Ubuntu ...
1
голос
2ответа
510 показов

Установите время блокировки с помощью iptables

У меня есть следующие правила в ufw для iptables: -A ufw-user-input -p tcp --dport 80 -m state --state NEW -m recent --set -A ufw-user-input -p tcp --dport 80 -m state --state NEW -m recent --update ...
1
голос
2ответа
893 показов

Вся исходящая почта в ВМ должна оставаться локальной

Я установил виртуальную машину Ubuntu 12.04, которую я использую для тестирования и разработки магазинов magento. На этой настольной виртуальной машине у меня есть почти точная копия работающего ...
1
голос
0ответов
297 показов

Можно ли использовать ipmasq и ufw вместе?

Если и ufw, и ipmasq манипулируют iptables, могу ли я использовать ipmasq для быстрой простой установки, а затем использовать ufw для повышения безопасности, или они просто попрут все "вещи" ...
1
голос
0ответов
166 показов

Lubuntu UFW не отвечает

Я давно пользуюсь Ubuntu. В настоящее время я хотел исследовать lubuntu. Тем не менее, я не могу настроить UFW. На самом деле я могу, но он не отвечает. В принципе, я не могу получить результат "ufw ...
1
голос
1ответ
55 показов

Предоставление сервиса прослушиванию localhost, публике с использованием UFW/iptables

У меня есть служба, которая слушает 127.0.0.1:15750 и хотела бы, чтобы эта служба слушала 0.0.0.0:15750, используя только UFW (или iptables, если это невозможно с UFW). В основном слушайте тот же ...
1
голос
1ответ
2k показов

Правила UFW для конкретного хоста / динамического днс

Как настроить UFW (несложный брандмауэр) для добавления правил для определенных хостов? Например. Я хочу разрешить SSH только с yourpc.no-ip.org?
1
голос
1ответ
395 показов

Добавление пользовательского порта SSH в Ubuntu 12.04 LTS через UFW

Я пытаюсь настроить VPS на основе Ubuntu 12.04, и я изменил свой порт SSH с 22 на 803, и все работало нормально. После этого я установил UFW и теперь не могу войти через SSH. Перед тем, как включить ...
1
голос
0ответов
599 показов

Ограничить количество подключений в секунду с помощью iptables/ufw

Как я могу настроить следующие записи, чтобы разрешить больше запросов в секунду? Максимальное количество посещений составляет 20, если вы не редактируете другие файлы конфигурации. Запись моего ...
1
голос
2ответа
2k показов

С UFW, как я могу ограничить SSH снаружи, а не изнутри?

Используя UFW, ограничение попыток подключения для таких вещей, как SSH, очень просто: # ufw limit SSH Однако я хотел бы ограничить только общедоступный интерфейс, а не интерфейс локальной сети. Эта ...
0
голосов
0ответов
141 показов

UFW, OpenVPN и P2P не работают вместе

ТЛ; др Я использую UFW, чтобы гарантировать, что все соединения с моего компьютера выполняются только через VPN, а также чтобы убедиться, что мой VPN не работает, все соединения заблокированы. Это ...
0
голосов
0ответов
17 показов

Как создать VPN 'Killswitch' с использованием UFW, то есть блокировать все маршрутизируемые соединения не через vpn?

Если я хочу, чтобы моя VPN соединялась через протокол X на портах A, B, C и D, какие правила я использую, чтобы настроить UFW для создания «коммутатора уничтожения», который блокирует весь трафик, ...
0
голосов
0ответов
172 показов

Я отключил порты с UFW на Ubuntu, но сканы все еще показывают их как открытые

Это мои настройки UFW: Но это мои результаты сканирования:- Таким образом, даже если я разрешил только ssh и https для подключения к Интернету, и все остальные должны быть отключены по умолчанию, ...
0
голосов
1ответ
77 показов

Не удается открыть порт на Ubuntu Server

root@server:~# ufw allow 83973/tcp Rules updated Rules updated (v6) root@server:~# sudo ufw status verbose Status: inactive root@server:~# sudo ufw enable Command may disrupt existing ssh ...
0
голосов
1ответ
720 показов

Использование ufw для блокировки telnet с указанного хоста

Я новичок в инструменте ufw , я пытаюсь заблокировать указанный хост от запроса telnet то же время позволяя другим хостам в сети делать это. Когда я использую эту команду: sudo ufw deny 23 Другой ...
0
голосов
0ответов
159 показов

UFW: Запретить все, кроме ssh, openvpn на внешнем интерфейсе, разрешить все остальное

Я настраиваю сервер для размещения нескольких виртуальных машин, которые будут обслуживать интернет-трафик и использоваться для внутреннего использования. Я хочу настроить сервер таким образом, чтобы ...
0
голосов
1ответ
303 показов

UFW на RPI с OpenVPN

Я настроил OpenVPN, используя метод piVPN на Raspberry Pi. Установка прошла успешно, я настроил переадресацию портов на моем маршрутизаторе и могу успешно подключиться к VPN с моего устройства ...
0
голосов
1ответ
87 показов

Как я могу внести в белый список мое устройство Android?

Я копал и тратил много времени на настройку максимально безопасной среды SSH, возможной на одном из моих серверов. Последней мерой безопасности, которую я хочу предпринять, является внесение в белый ...
0
голосов
1ответ
38 показов

Как заставить UFW работать с firewalld на CentOS 7?

Я установил UFW на новую установку CentOS 7, но она не открывает порты. Я настраиваю UFW так же, как в системе Debian: sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw enable ...
0
голосов
0ответов
311 показов

Правила IPTables/UFW для разрешения трафика из 2 или более локальных подсетей на ПК, подключенный к VPN с клиентом OpenVPN

Я действительно надеюсь, что кто-то может помочь с этим, потому что у меня седые волосы! Если у меня есть 3 разных подсети ЛВС, все они уже настроены на "общение" друг с другом LAN1 = 192.168.7.0/24 ...