我正在7000端口上运行一个应用程序,它是networking的一部分。 所以它必须通过端口7000与networking的所有其他服务器(不是局域网,dynamicIP)进行通信。 它也有一个web前端,你可以在http://my.ser.ver.ip:7000访问,但我想阻止访问Web前端。 如何不阻止我的应用程序呢?
所以,正如标题所说,我为DHCPv6设置了一个isc-dhcp-server,只要UFW被禁用,它就一直工作。 一旦启用,虽然我有所有必要的规则,UFW已启用V6,它停止工作。 我的规则是: xxx@deadpool:/etc/ufw# grep '546\|547' * after6.rules:-A ufw6-after-input -p udp –dport 546 -j ufw6-skip-to-policy-input after6.rules:-A ufw6-after-input -p udp –dport 547 -j ufw6-skip-to-policy-input before6.rules:-A ufw6-before-input -p udp -s fe80::/10 –sport 547 -d fe80::/10 –dport 546 -j ACCEPT 我在launchpad上发现了两个相关但已修复的bug: https : //bugs.launchpad.net/ubuntu/+source/ufw/+bug/947416 https://bugs.launchpad.net/ubuntu/+source/ufw/+bug / 1007326 有任何想法吗?
我在ufw中启用了SSH和HTTP。 在Ubuntu 16.04上使用Linode VPS。 在sudo ufw enable之后,除了可以通过networking浏览器访问的虚拟控制台之外,我被有效地locking了。 这是我的监听守护进程: sudo netstat -lvpnut Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4387/mysqld tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4385/sshd tcp6 0 0 :::80 :::* LISTEN 11543/apache2 tcp6 0 0 :::22 :::* LISTEN 4385/sshd 一旦我禁用ufw,我可以ssh回来。 […]
我正在创build一个新的HTTPS服务器,我希望能够公开提供。 这是在Ubuntu 16.04上。 我有困难,该网站不能被远程看到。 我已经正确地configuration了允许访问相应的服务器的路由器,实际上服务器的UFW日志似乎表明请求确实进入,但是被阻止: Mar 5 07:07:18 oc9 kernel: [35729.338614] [UFW BLOCK] IN=ens32 OUT= MAC=00:0c:29:53:67:c0:2c:56:dc:54:96:a8:08:00 SRC=192.168.158.175 DST=192.168.158.64 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=52285 DF PROTO=TCP SPT=47801 DPT=515 WINDOW=5840 RES=0x00 SYN URGP=0 Mar 5 07:08:01 oc9 kernel: [35772.752517] [UFW BLOCK] IN=ens32 OUT= MAC=01:00:5e:00:00:01:94:44:52:ec:8c:2d:08:00 SRC=192.168.158.254 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 Mar 5 07:08:56 oc9 […]
我正在检查sshd失败的日志logging。 令我吃惊的是,我看到随机的端口和正在由sshd处理。 首先,sshd甚至不听这些端口,为什么sshd处理这些请求? 其次,我已启用(见屏幕截图)。 我试图连接随机端口,但我得到一个超时,因为它应该是(端口被阻止)。 我不认为自己是专家,但是…我以为我被覆盖了。 到底是怎么回事? 发行版和版本:Ubuntu 14.04.5 LTS UFW状态: auth.log:
我想testing删除所有默认的iptable规则,并用我自己的,使用ufwreplace它们。 我有一个非常简单的局域网只需要二打打开的端口,当我尝试阻止IP时,iptable默认导致重大冲突。 所以我创build了ufw规则: ufw allow 22 / tcp然后我发出: echo“ufw reload”| 在现在+ 1分钟和iptables – 冲洗期望我的SSH会话将在一分钟后恢复。 但是这没有发生 – 我不得不重新启动运行ufw的服务器。 还有其他什么是强制恢复SSH会话的默认iptables?
我最近升级我的Ubuntu服务器安装到9.04。 我想安装和使用ufw。 有没有办法将我现有的iptables导入ufw? 我担心打开它,并closures所有的端口。 我想打开一个额外的TCP端口,但不想经历更改我的iptable规则的复杂过程。
我通过iptables和ufwconfiguration了端口转发。 但有一些我不明白,我只是不能让iptables转发端口443到8443, 而不允许在UFW 端口8443 。 我希望端口443转发到端口8443,但我也希望端口8443被禁止从我的networking外部。 在简历中,如果我完全允许UFW上的端口443和8443,我只能将端口443转发到8443。 这是我在以后的唯一规则: -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 8443 这是我的iptables路由configuration(非常简单): pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp — eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8443 这是我的UFW状态: To Action From — —— —- 22 ALLOW Anywhere 443 […]
这是一个交易:我有一个持久的中国僵尸networking,它传播我的论坛(在nginx上的Ubuntu 12.04.2服务器上运行等)。 我一直在使用UFW(Ubuntu的“Uncomplicated FireWall”)来pipe理防火墙,就像不用处理iptables一样简单。 我已经确定了每次一个bot命中时都会尝试加载的非常一致且独一无二的(更不用说愚蠢的)URL,并且每隔一小时就会使用一个cron来parsing访问日志并find新的攻击者,并且ufw deny from [ip-address]就可以了。 然而,猛攻并没有停止。 真不可思议 我正在logging每个被阻止的IP地址,并且高达17,000个IP地址。 98%的知识产权来自中国,有些来自其他国家。 这看起来效果很好:在实践中,所有这些攻击都被阻止,连接恢复正常,stream量呈指数级下降,有效的DDOS已经停止(如果我让这些客户端通过,那么数据的容量和速度请求是惊人的)。 UFW 似乎也没关系。 没有什么是减速,请求以相同的速度服务,延迟并没有受到我所知道的。 我试图尽可能地将各个IP地址合并到一个范围内,但是很难弄清楚所有这些IP地址,并且会阻止比实际导致问题更多的IP数量级。 所以,有些问题: 在我应该担心的时候,我可以合理地拥有多less规则(大概说iptables)? 是否有任何可能的负面影响继续这种确切的做法? 任何build议的更改或改进? 有没有人知道这个机器人? 它正在攻击bbPress。 有没有更好的方法来防止这种攻击,而不是治疗症状? 不幸的是,我不想阻止所有的中国,因为我知道我们有用户在那里…
我正在尝试为fail2ban创build一个筛选器来识别UFW日志中的端口扫描。 我已经确认我的禁止行为在其他filter上正常工作,并且在这个场合创build正确的filter/正则expression式时遇到了困难 – 我相信这将成为我的一个愚蠢的错误。 我已经尝试了fail2ban-regex工具,并获得了0次。 我的jail.local包含: [ufw-port-scan] enabled = true port = all filter = ufw-port-scan banaction = ufw-action logpath = /var/log/ufw.log maxretry = 10 我试图创build的filter(位于/etc/fail2ban/filter.d/ufw-port-scan.conf )如下所示: [Definition] failregex = kernel: \[UFW BLOCK\] IN=.* SRC=<HOST> ignoreregex = 我正在尝试在ufw.log标识一个示例行: Sep 18 21:06:08 trial kernel: [ 3014.939702] [UFW BLOCK] IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.0.5 DST=192.168.0.10 LEN=44 TOS=0x00 PREC=0x00 […]