我在VPS上使用Ubuntu 10.04。 没有启用UFW everythign工作正常 – imap使用端口143.并发送电子邮件使用smtp端口587。 但是,当我打开UFW时遇到了很多问题。 电子邮件失败,sshlogin非常缓慢,并且dig命令不起作用 – 它超时 。 另外,Apt-get安装不起作用。 ufw状态详细返回: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- Anywhere ALLOW IN my.ip.address.0 Anywhere ALLOW IN my.ip.address.0/24 80 ALLOW IN Anywhere 443 ALLOW IN Anywhere 25/tcp ALLOW IN Anywhere 587 ALLOW IN […]
我在UFW(默认拒绝)有这些规则: 80 ALLOW 10.0.0.0/8 443 ALLOW 10.0.0.0/8 80 DENY Anywhere 443 DENY Anywhere 我从10.0.0.0/8上的机器连接到在端口80上监听的Apache。我们注意到在另一台机器上运行的nginx(这台apache机器前面的负载均衡器)偶尔会抛出“连接超时”错误。 我可以通过在一个bash脚本中运行一个for循环来重新创build超时,该脚本从该nginx机器命中端口80。 在1000次testing中,我可能会有3或4次超时。 在/ var / log / messages中,当超时发生时,我会看到这些信息: Dec 1 01:01:01 webserver.mydomain.com kernel:[UFW BLOCK] IN = eth0 OUT = MAC = 00:11:22:33:44:55:66:77:88:99:aa:bb:cc :dd SRC = 10.0.0.5 DST = 10.0.0.2 LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 64 […]
我正在使用亚马逊EC2,我启用UFW在我的服务器,并没有添加任何其他规则我注销。 现在由于没有规定规定,我无法login到SSH,因为它甚至我的网站是closures的。 有人可以帮助我如何禁用ufw吗?
当我第一次初始化我的ufw时,我做到了 ufw default allow outgoing ufw default deny incoming ufw allow 80/tcp ufw allow 22/tcp 在过去的一周左右,我一直在查看访问日志,并且禁止在我的服务器上发出恶意请求的IP 我会这样使用 ufw deny from <ip> 这是我的ufw status verbose 所有粘贴在这里的IP都是来自恶意垃圾邮件发送者。 不要怜惜他们 Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From — —— —- 80/tcp ALLOW IN Anywhere 22/tcp ALLOW IN Anywhere […]
每当我运行一个像ufw allow 22的命令时,ufw自动将防火墙规则添加到ipv4和ipv6。 如果我只想在ipv4上打开一个端口,有没有办法呢? 像ufw allow 22 proto ipv4 。
我确定我做错了什么。 我期待着我目前的“拒绝所有传入/传出”的规则来瘫痪任何与networking有关的事情,但事实并非如此。 首先,我做了: sudo ufw default deny incoming sudo ufw default deny outgoing 然后我检查了一下: sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), deny (outgoing) New profiles: skip 看起来不错,然后我重新加载它: sudo ufw enable sudo ufw reload sudo service ufw restart 但是,我可以在网页上发布这一点,并做其他事情。
我试图让端口fowarding工作揭露一个LXC容器,当在ubuntu上使用ufw ,但无济于事。 我已经从互联网上的指南([1] [2] [3])中构build了以下工作stream程)。 最显着的是关于/etc/ufw/before.rules的部分,我看到所有的地方重复,但….我不能让它为我工作。 如果任何人按照这个指南,发现成功….请让我知道(所以我可能会先哭,然后回落,写我自己的防火墙工具) 重现/testing的步骤 build立 testing环境 新的VM(我使用virtualbox)“host1”同时具有NAT和NATnetworking接口 安装Ubuntu服务器16.04 – 只做一个默认的安装 第二个VM实例“host2”,在同一个NATnetworking上 主机1上的LXC安装 – 我正在使用普通的LXC,而不是引入LXD设置 sudo lxc-create -n web -t download — -d centos -r 7 -a amd64 sudo lxc-start -n web sudo lxc-attach -n web yum install httpd ; yum enable httpd ; yum start httpd exit 我们现在假设 host1上的NATnetworking接口是enp0s8和 host1上的容器IP为10.0.3.101 host1的enp0s8的IP为10.0.2.6 […]
我想让我的新Web服务器上的防火墙保持安全。 在我做了iptables的研究之后,我遇到了UFW(Uncomplicated FireWall)。 这看起来像是一个更好的方式,让我在Ubuntu Server 10 LTS上设置防火墙,看到它是安装的一部分,这似乎是有道理的。 我的服务器上会有Nginx,FastCGI和MySQL。 我也想要允许SSH访问(显然)。 所以我很想知道我应该如何设置UFW,还有什么我需要考虑的? 经过研究,我发现了一篇文章 ,这样解释: # turn on ufw ufw enable # log all activity (you'll be glad you have this later) ufw logging on # allow port 80 for tcp (web stuff) ufw allow 80/tcp # allow our ssh port ufw allow 5555 # deny everything else […]
在负载testing期间,由于“连接跟踪”方式,我的服务器在资源耗尽之前丢包。 我使用ufw使用Ubuntu Jaunty。 在我的系统日志中,我得到: ip_conntrack: table full, dropping packet. 我查看了最大连接表大小,但是我不知道在这些端口上跟踪这些连接的好处。 我想知道如何使用ufw来告诉它不跟踪端口80和443的请求。 澄清 没有必要,它只是一个Web服务器。 谢谢。
我试图打开端口5432在ubuntu上使用ufw使用sudo ufw allow 5432/tcp 然后我使用nmap来查看是否打开了端口5432,我得到这个: root@domain:~# sudo nmap -sS -O 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-01 14:28 MSK Nmap scan report for localhost.localdomain (127.0.0.1) Host is up (0.000084s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 587/tcp open submission 5432/tcp open postgresql […]