我在为我的 Ubuntu 13.04 VPS 服务器配置 ufw 防火墙时遇到了麻烦。每次启用防火墙时,它都会关闭与服务器的所有连接。我需要打开以下端口。我已经安装了 LAMP 和 PhpMyadmin、Mono-complete 和 nano(作为我的文本编辑器)。我需要打开非标准端口,因为我正在运行 opensimulator。
第一组规则(允许)
第二组规则(拒绝出局)
sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 25:52/tcp
sudo ufw deny out 25:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:8999/tcp
sudo ufw deny out 444:8999/udp
sudo ufw deny out 9010:99999/tcp
sudo ufw deny out 9010:99999/udp
sudo ufw deny out 10001:65535/tcp
sudo ufw deny out 10001:65535/udp
如果有人能指导我如何完成此操作,我将不胜感激,因为我不明白为什么它不起作用。
答案1
要检查当前设置:
sudo ufw status verbose
要添加基本防火墙规则:
sudo ufw deny 5353/udp
sudo ufw deny 5900/tcp
sudo ufw deny 22
sudo ufw deny 25/tcp
sudo ufw deny 135,139,445/tcp
sudo ufw deny 137,138/udp
sudo ufw deny 110
sudo ufw deny 2049
sudo ufw deny 143
sudo ufw deny 21/tcp
sudo ufw deny ssh
阻止除需要之外的传出端口(此配置将允许以下出站端口:20-21、53、80、123、443,这是许多用户所需的全部端口):
sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 22:52/tcp
sudo ufw deny out 22:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:65535/tcp
sudo ufw deny out 444:65535/udp
重新检查您的更改:
sudo ufw status verbose
重新检查启用(必需):
sudo ufw enable