当我向ufw添加规则然后启用它时,我在sysctl.conf一些设置将变为无效,所以我必须在ufw enable之后执行sysctl -p 。
所以例如我在sysctl.conf一个设置是不回复ping,在启用ufw之后,可以再次ping服务器。
为什么是这样?
以下是我的sysctl.conf中的一些设置:
net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv6.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv6.conf.default.accept_source_route = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 5 net.ipv4.conf.all.log_martians = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0 net.ipv4.icmp_echo_ignore_all = 1 kernel.panic = 10 net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 kernel.sysrq = 0 net.ipv4.ip_local_port_range = 1204 65000 net.core.rmem_max = 262140 net.core.rmem_default = 262140 net.ipv4.tcp_rmem = 4096 131072 262140 net.ipv4.tcp_wmem = 4096 131072 262140 net.ipv4.tcp_sack = 0 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_window_scaling = 0 net.ipv4.tcp_keepalive_time = 60000 net.ipv4.tcp_keepalive_intvl = 15000 net.ipv4.tcp_fin_timeout = 30
编辑
谢谢Aaron! 我已经非常依赖Google了,所以我没有想到在ufw中检查configuration文件等,而且在那里很容易!
对于任何寻找答案的人来说,你可以在你的configuration文件中设置你的configuration,甚至可以编辑/etc/default/ufw文件,以便使用sysctl.conf中的系统默认sysctl.conf文件
UncomplicatedFirewall
UFW拥有自己的sysctl设置,可以覆盖系统的全局设置。
请看看:
/etc/ufw/sysctl.conf
如果该文件不存在,grep通过该目录中的任何文件调用sysctl。