我执行了以下操作:ufw default denied outgoing,sudo ufw allow out 80 我以为这会让我使用互联网,但没有,你们能帮忙吗?
另外,Ubuntu 是否还使用了其他端口,我应该允许其传出流量?我听说这些 20、21、53、123、443 是一些端口,你们觉得呢?
谢谢
答案1
这是我的设置
sudo ufw 默认拒绝传出
sudo ufw 默认拒绝传入
sudo ufw 允许 993
sudo ufw 允许 6969
sudo ufw 允许输出 53
sudo ufw 允许输出 http
sudo ufw 允许输出 https
sudo ufw 允许输出 465
sudo ufw 允许输出 587
sudo ufw 允许输出 993
sudo ufw 允许输出 6969
这与 Ubuntu 16.04 配合得很好:一切正常
sudo ufw 状态编号 (理由)
[ 1] 993 允许任何地方进入 (thunderbird)
[ 2] 6969 允许任何地方进入 (qbittorrent)
[ 3] 53 允许任何地方输出 (dns)
[ 4] 80 允许任何地方输出 (http)
[ 5] 443 允许任何地方输出 (https)
[ 6] 465 允许任何地方输出 (thunderbird gmail) (*发送)
[ 7] 587 允许任何地方输出 (thunderbird hotmail) (*发送)
[ 8] 993 允许任何地方输出 (thunderbird)
*检查 thunderbird 编辑 > 帐户设置 > 传出服务器
我建议仅在使用 qtorrent 时允许它。Peerguadian 将加班工作!
他们说Linux 上没有间谍软件。它只是一连串的攻击 :)
答案2
规则需要ufw allow out to any port 80
。任何与外界的联系都从本地端口(但不是 80!)到另一台计算机的端口 80,因此规则必须允许出站到任何地方,在端口 80 上。当然,可以更改端口和目的地,但是这样应该可以工作。
答案3
我发现了一个地点有一个有用的列表。我怀疑你漏掉了一些(比如常用的 8080)。你可以使用 netstat 之类的工具来查看你在任何给定时间使用的端口。我认为
netstat -u
netstat -t
可能可以,但可能还有更好的方法!请谨慎传递到 netstat 的选项,因为它还会列出内部套接字。上面的 -u 表示 udp,-t 表示 tcp 端口。
您也可以尝试搜索,看看是否有人创建了 ufw应用程序配置文件并使用 sudo ufw allow Name 将 ufw 设置为允许指定的配置文件
最后,如果出现问题,您可以检查 ufw 日志,看看需要添加哪些内容才能使其正常工作。请记住,其他程序可能需要其他端口。例如,如果您使用电子邮件客户端,则必须允许 pop3、imap 和 smtp 等。
答案4
我已经在全新的 Ubuntu 18.04.3 x86_64 上尝试了 UFW 配置,然后进行了 NMAP 测试以查看哪些端口从外部可见。
猜猜看,您不应该再使用这个配置了……
许多端口都开放了,所以我尝试了新的防火墙与 UFW 相比,它有许多功能:
首先下载 csf.tgz 包
wget https://download.configserver.com/csf.tgz
然后:
tar -xpvf csf.tgz
cd csf
然后在终端中运行:
./install.sh
./install.cpanel.sh
./install.cwp.sh
./install.cyberpanel.sh
./install.directadmin.sh
./install.generic.sh
./install.interworx.sh
./install.vesta.sh
要测试模块,粘贴以下内容:
perl /etc/csf/csftest.pl
service csf start
编辑/etc/csf/csf.conf
使用 CSF 文件夹中的自述文件
添加或抑制端口
service csf restart
您应该尝试一下,它开箱即用,只需编辑一个文件/etc/csf/csf.conf
就可以了。
热忱地