服务器 Gind.cn

Articles of ufw

如何使Linux上的netstat只显示OUTBOUND tcp连接?

我的Ubuntu服务器被感染,并有一个HTTP请求到一堆网站(糟透了!)的过程。 我已将以下内容添加到我的防火墙(UFW)中: sudo ufw deny out proto tcp to any port 1:65535 To Action From — —— —- 1:65535/tcp DENY OUT Anywhere 现在我想使用netstat列出只有OUTBOUND tcp连接,而不是入站。 我怎样才能做到这一点?

Ubuntu:如何添加UFW无法创build的iptables规则

UFW对我来说工作得非常好,除非在没有…的情况下 我想能够手动添加另一个规则将被应用在启动? 我应该把这个规则放在哪里? 我应该如何让它在开机启动? 我如何使它与UFW打好?

在Ubuntu AWS上打开端口80

我在一个AWS实例中托pipe的ubuntu机器上运行一个tomcat服务器。 我可以通过public_ip:8080到达服务器,但是当我将server.xml上的监听端口从8080更改为80连接被远程主机拒绝。 端口号80在AWS firewall上启用。 我通过sudo ufw status检查ufw ,但结果是inactive 是基础防火墙机制的前端吗? 我如何在firewall上启用端口80 ? 预先感谢。 iptables -S : -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT netstat -punta输出 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 785/mysqld tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN […]

我应该使用iptables还是ufw?

我知道iptables。 我知道ufw。 过去我一直在使用ufw,只是因为它更容易设置和使用。 但是,我应该使用哪一个? iptables更安全吗? 你是否更稳定? 我不知道,所以我在这里问。

在服务器之间复制UFW规则

我正在做一个我的Colo的硬件刷新,我只需要从我的旧服务器复制我的UFW规则到我的新服务器。 我似乎不能让他们从我的旧服务器复制到我的新的活动规则。 如何在服务器之间复制我的活动UFW规则?

debuggingiptables和常见的防火墙陷阱?

这是关于理解和debuggingLinux系统上的软件防火墙的一个build议性 规范问题 。 为了回应EEAA的回答和@Shog的评论,我们需要一个合适的典型问答来解决关于iptables的一些相对简单的问题。 什么是结构化的方法来debuggingLinux软件防火墙的问题, netfilter包过滤框架,通常由userland interface iptables引用? 什么是常见的陷阱,反复出现的问题和简单或稍微模糊的事情来检查偶尔的防火墙pipe理员可能会忽略或从知道获益? 即使使用UFW , FirewallD (aka firewall-cmd ), Shorewall或类似的工具,也可以从这些工具所提供的抽象层之下查看底层。 这个问题不是作为构build防火墙的方法:查看产品文档 ,例如为iptables提供食谱,或者search带标记的iptables ufw firewalld firewall-cmd问题,以获得现有频繁和高度评价的高分 Q&A的。

为什么在防火墙阻止所有传入和传出连接时,ping工作?

我在Debian VPS上使用ufw拒绝了传入和传出的连接。 只定义了一个规则,即允许连接到SSH端口。 ufw已启用并正在运行。 但是我仍然可以使用IP从笔记本电脑ping到服务器。 如果传入和传出的连接都被阻塞(SSH除外),ping为什么还在工作?

UFW防火墙规则sorting?

我在UFW的服务器上有以下规则: To Action From — —— —- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 前两条规则是我们要确保的内部IP始终可以在端口22(端口22)。 接下来的两个规则是允许从任何地方的任何IP地址查看HTTP和HTTPS。 最终的规则是允许我们的代码部署系统使用SSH。 我设置了一个ufw default deny规则,但似乎没有显示。 我是否也有一个否定一切的最终规则? 如果我添加一个拒绝所有规则,上面的规则顺序是否有所不同? 大概如果这个列表变长了,再加上一个拒绝规则的允许规则是不可能的,这意味着我将不得不删除并重新添加一些规则?

用UFW进行速率限制:设置限制

UFW的手册页提到它可以为我设置iptables限速: ufw支持连接速率限制,这对防止暴力login攻击非常有用。 如果IP地址在最近30秒内尝试启动6个或更多的连接,ufw将拒绝连接。 有关详细信息,请参阅http://www.debian-administration.org/articles/187 。 典型的用法是: ufw limit ssh/tcp 不幸的是,这是我能find的所有文档。 我想坚持UFW,而不是使用更复杂的iptables命令(保持“简单”的东西)。 我如何使用ufw来限制端口80上的所有传入(不传出)stream量到每30秒20个连接? 如何禁用端口30000到30005的速率限制? 是否为所有端口默认启用速率限制?

Ubuntu ufw:在每个接口的基础上设置一个规则

我想创build一个规则,允许eth1上的任何人访问端口80. UFW可以这样做,还是应该回到使用Shorewall? 澄清:这是一个能力问题,可以把接口作为目标吗?
Intereting Posts
如何将Java Flight Recorder(从JDK 7 U 40)连接到远程JBoss 7 我如何设置Postfix接受所有电子邮件并发送到特定的地址? 在Windows域的所有PC中closures进程 如果我没有机架安装,可以使用机架式服务器吗? 在KVM主机上configurationIPTables以阻止访客网桥stream量 蓝/绿部署模式的开源实现 重新启动后,Apache2服务器变得过载且无响应 升级Web服务器(Ubuntu)上的OpenSSH以实现PCI合规性 AWS:我应该在运行Redis的EC2实例上引用哪个IP地址? 是否有可能得到svnauthentication与Windows / sspi,但与用户名别名? 如何encryption两个Amazon EC2实例之间的stream量? Exchange邮箱未正确创build 如何防止Apache运行PHP为CGI时,将REDIRECT_预加到环境variables? DNS NAmeserver匿名和cnamelogging 如何让Squid允许基于推荐访问?