如何在 Ubuntu 上配置 ufw 并保留互联网连接?

如何在 Ubuntu 上配置 ufw 并保留互联网连接?

我在为我的 Ubuntu 13.04 VPS 服务器配置 ufw 防火墙时遇到了麻烦。每次启用防火墙时,它都会关闭与服务器的所有连接。我需要打开以下端口。我已经安装了 LAMP 和 PhpMyadmin、Mono-complete 和 nano(作为我的文本编辑器)。我需要打开非标准端口,因为我正在运行 opensimulator。

第一组规则(允许)

第二组规则(拒绝出局)

sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 25:52/tcp
sudo ufw deny out 25:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:8999/tcp
sudo ufw deny out 444:8999/udp
sudo ufw deny out 9010:99999/tcp
sudo ufw deny out 9010:99999/udp
sudo ufw deny out 10001:65535/tcp
sudo ufw deny out 10001:65535/udp

如果有人能指导我如何完成此操作,我将不胜感激,因为我不明白为什么它不起作用。

答案1

要检查当前设置:
sudo ufw status verbose

要添加基本防火墙规则:

sudo ufw deny 5353/udp
sudo ufw deny 5900/tcp
sudo ufw deny 22
sudo ufw deny 25/tcp
sudo ufw deny 135,139,445/tcp
sudo ufw deny 137,138/udp
sudo ufw deny 110
sudo ufw deny 2049
sudo ufw deny 143
sudo ufw deny 21/tcp
sudo ufw deny ssh

阻止除需要之外的传出端口(此配置将允许以下出站端口:20-21、53、80、123、443,这是许多用户所需的全部端口):

sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 22:52/tcp
sudo ufw deny out 22:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:65535/tcp
sudo ufw deny out 444:65535/udp

重新检查您的更改:

sudo ufw status verbose

重新检查启用(必需):

sudo ufw enable

相关内容