我有一台 Debian 11 VPS 服务器,安装并运行了 ufw,有些规则可以运行,有些则不行,我尝试过重置、禁用、重新加载甚至卸载,但都无济于事。以下是我的详细状态
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
80,443/tcp (Nginx Full) ALLOW IN Anywhere
5000:5300/tcp ALLOW IN Anywhere
5000:5300/udp ALLOW IN Anywhere
8000 ALLOW IN Anywhere
8000/tcp ALLOW IN Anywhere
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
80,443/tcp (Nginx Full (v6)) ALLOW IN Anywhere (v6)
5000:5300/tcp (v6) ALLOW IN Anywhere (v6)
5000:5300/udp (v6) ALLOW IN Anywhere (v6)
8000 (v6) ALLOW IN Anywhere (v6)
8000/tcp (v6) ALLOW IN Anywhere (v6)
以下是sudo ufw show listening
tcp:
110 * (dovecot)
143 * (dovecot)
22 * (sshd)
[ 1] allow OpenSSH
25 * (master)
443 * (nginx)
[ 2] allow 'Nginx Full'
465 * (master)
5001 * (java)
[ 3] allow 5000:5300/tcp
5002 * (java)
[ 3] allow 5000:5300/tcp
5003 * (java)
[ 3] allow 5000:5300/tcp
5004 * (java)
[ 3] allow 5000:5300/tcp
5005 * (java)
[ 3] allow 5000:5300/tcp
5006 * (java)
[ 3] allow 5000:5300/tcp
5007 * (java)
[ 3] allow 5000:5300/tcp
5008 * (java)
[ 3] allow 5000:5300/tcp
5009 * (java)
[ 3] allow 5000:5300/tcp
5010 * (java)
[ 3] allow 5000:5300/tcp
5011 * (java)
[ 3] allow 5000:5300/tcp
5012 * (java)
[ 3] allow 5000:5300/tcp
5013 * (java)
[ 3] allow 5000:5300/tcp
5014 * (java)
[ 3] allow 5000:5300/tcp
5015 * (java)
[ 3] allow 5000:5300/tcp
5016 * (java)
[ 3] allow 5000:5300/tcp
5017 * (java)
[ 3] allow 5000:5300/tcp
5018 * (java)
[ 3] allow 5000:5300/tcp
5019 * (java)
[ 3] allow 5000:5300/tcp
5020 * (java)
[ 3] allow 5000:5300/tcp
5022 * (java)
[ 3] allow 5000:5300/tcp
5023 * (java)
[ 3] allow 5000:5300/tcp
5024 * (java)
[ 3] allow 5000:5300/tcp
5025 * (java)
[ 3] allow 5000:5300/tcp
5026 * (java)
[ 3] allow 5000:5300/tcp
5027 * (java)
[ 3] allow 5000:5300/tcp
5028 * (java)
[ 3] allow 5000:5300/tcp
5029 * (java)
[ 3] allow 5000:5300/tcp
5030 * (java)
[ 3] allow 5000:5300/tcp
5031 * (java)
[ 3] allow 5000:5300/tcp
5032 * (java)
[ 3] allow 5000:5300/tcp
5033 * (java)
[ 3] allow 5000:5300/tcp
5034 * (java)
[ 3] allow 5000:5300/tcp
5035 * (java)
[ 3] allow 5000:5300/tcp
5036 * (java)
[ 3] allow 5000:5300/tcp
5037 * (java)
[ 3] allow 5000:5300/tcp
5039 * (java)
[ 3] allow 5000:5300/tcp
5040 * (java)
[ 3] allow 5000:5300/tcp
5041 * (java)
[ 3] allow 5000:5300/tcp
5042 * (java)
[ 3] allow 5000:5300/tcp
5043 * (java)
[ 3] allow 5000:5300/tcp
5044 * (java)
[ 3] allow 5000:5300/tcp
5045 * (java)
[ 3] allow 5000:5300/tcp
5046 * (java)
[ 3] allow 5000:5300/tcp
5047 * (java)
[ 3] allow 5000:5300/tcp
5048 * (java)
[ 3] allow 5000:5300/tcp
5049 * (java)
[ 3] allow 5000:5300/tcp
5050 * (java)
[ 3] allow 5000:5300/tcp
5051 * (java)
[ 3] allow 5000:5300/tcp
5052 * (java)
[ 3] allow 5000:5300/tcp
5054 * (java)
[ 3] allow 5000:5300/tcp
5055 * (java)
[ 3] allow 5000:5300/tcp
5056 * (java)
[ 3] allow 5000:5300/tcp
5057 * (java)
[ 3] allow 5000:5300/tcp
5058 * (java)
[ 3] allow 5000:5300/tcp
5059 * (java)
[ 3] allow 5000:5300/tcp
5060 * (java)
[ 3] allow 5000:5300/tcp
5061 * (java)
[ 3] allow 5000:5300/tcp
5062 * (java)
[ 3] allow 5000:5300/tcp
5063 * (java)
[ 3] allow 5000:5300/tcp
5064 * (java)
[ 3] allow 5000:5300/tcp
5065 * (java)
[ 3] allow 5000:5300/tcp
5066 * (java)
[ 3] allow 5000:5300/tcp
5067 * (java)
[ 3] allow 5000:5300/tcp
5068 * (java)
[ 3] allow 5000:5300/tcp
5069 * (java)
[ 3] allow 5000:5300/tcp
5070 * (java)
[ 3] allow 5000:5300/tcp
5071 * (java)
[ 3] allow 5000:5300/tcp
5072 * (java)
[ 3] allow 5000:5300/tcp
5073 * (java)
[ 3] allow 5000:5300/tcp
5074 * (java)
[ 3] allow 5000:5300/tcp
5075 * (java)
[ 3] allow 5000:5300/tcp
5076 * (java)
[ 3] allow 5000:5300/tcp
5077 * (java)
[ 3] allow 5000:5300/tcp
5078 * (java)
[ 3] allow 5000:5300/tcp
5079 * (java)
[ 3] allow 5000:5300/tcp
5080 * (java)
[ 3] allow 5000:5300/tcp
5081 * (java)
[ 3] allow 5000:5300/tcp
5083 * (java)
[ 3] allow 5000:5300/tcp
5085 * (java)
[ 3] allow 5000:5300/tcp
5086 * (java)
[ 3] allow 5000:5300/tcp
5087 * (java)
[ 3] allow 5000:5300/tcp
5088 * (java)
[ 3] allow 5000:5300/tcp
5089 * (java)
[ 3] allow 5000:5300/tcp
5090 * (java)
[ 3] allow 5000:5300/tcp
5091 * (java)
[ 3] allow 5000:5300/tcp
5092 * (java)
[ 3] allow 5000:5300/tcp
5093 * (java)
[ 3] allow 5000:5300/tcp
5094 * (java)
[ 3] allow 5000:5300/tcp
5095 * (java)
[ 3] allow 5000:5300/tcp
5096 * (java)
[ 3] allow 5000:5300/tcp
5097 * (java)
[ 3] allow 5000:5300/tcp
5098 * (java)
[ 3] allow 5000:5300/tcp
5099 * (java)
[ 3] allow 5000:5300/tcp
5100 * (java)
[ 3] allow 5000:5300/tcp
5101 * (java)
[ 3] allow 5000:5300/tcp
5102 * (java)
[ 3] allow 5000:5300/tcp
5103 * (java)
[ 3] allow 5000:5300/tcp
5105 * (java)
[ 3] allow 5000:5300/tcp
5106 * (java)
[ 3] allow 5000:5300/tcp
5107 * (java)
[ 3] allow 5000:5300/tcp
5108 * (java)
[ 3] allow 5000:5300/tcp
5109 * (java)
[ 3] allow 5000:5300/tcp
5110 * (java)
[ 3] allow 5000:5300/tcp
5111 * (java)
[ 3] allow 5000:5300/tcp
5112 * (java)
[ 3] allow 5000:5300/tcp
5113 * (java)
[ 3] allow 5000:5300/tcp
5114 * (java)
[ 3] allow 5000:5300/tcp
5115 * (java)
[ 3] allow 5000:5300/tcp
5116 * (java)
[ 3] allow 5000:5300/tcp
5117 * (java)
[ 3] allow 5000:5300/tcp
5118 * (java)
[ 3] allow 5000:5300/tcp
5119 * (java)
[ 3] allow 5000:5300/tcp
5120 * (java)
[ 3] allow 5000:5300/tcp
5122 * (java)
[ 3] allow 5000:5300/tcp
5123 * (java)
[ 3] allow 5000:5300/tcp
5124 * (java)
[ 3] allow 5000:5300/tcp
5126 * (java)
[ 3] allow 5000:5300/tcp
5127 * (java)
[ 3] allow 5000:5300/tcp
5128 * (java)
[ 3] allow 5000:5300/tcp
5129 * (java)
[ 3] allow 5000:5300/tcp
5130 * (java)
[ 3] allow 5000:5300/tcp
5131 * (java)
[ 3] allow 5000:5300/tcp
5132 * (java)
[ 3] allow 5000:5300/tcp
5133 * (java)
[ 3] allow 5000:5300/tcp
5134 * (java)
[ 3] allow 5000:5300/tcp
5135 * (java)
[ 3] allow 5000:5300/tcp
5136 * (java)
[ 3] allow 5000:5300/tcp
5137 * (java)
[ 3] allow 5000:5300/tcp
5139 * (java)
[ 3] allow 5000:5300/tcp
5140 * (java)
[ 3] allow 5000:5300/tcp
5141 * (java)
[ 3] allow 5000:5300/tcp
5142 * (java)
[ 3] allow 5000:5300/tcp
5143 * (java)
[ 3] allow 5000:5300/tcp
5144 * (java)
[ 3] allow 5000:5300/tcp
5145 * (java)
[ 3] allow 5000:5300/tcp
5146 * (java)
[ 3] allow 5000:5300/tcp
5147 * (java)
[ 3] allow 5000:5300/tcp
5148 * (java)
[ 3] allow 5000:5300/tcp
5149 * (java)
[ 3] allow 5000:5300/tcp
5150 * (java)
[ 3] allow 5000:5300/tcp
5151 * (java)
[ 3] allow 5000:5300/tcp
5152 * (java)
[ 3] allow 5000:5300/tcp
5153 * (java)
[ 3] allow 5000:5300/tcp
5154 * (java)
[ 3] allow 5000:5300/tcp
5155 * (java)
[ 3] allow 5000:5300/tcp
5156 * (java)
[ 3] allow 5000:5300/tcp
5157 * (java)
[ 3] allow 5000:5300/tcp
5159 * (java)
[ 3] allow 5000:5300/tcp
5160 * (java)
[ 3] allow 5000:5300/tcp
5161 * (java)
[ 3] allow 5000:5300/tcp
5162 * (java)
[ 3] allow 5000:5300/tcp
5163 * (java)
[ 3] allow 5000:5300/tcp
5164 * (java)
[ 3] allow 5000:5300/tcp
5165 * (java)
[ 3] allow 5000:5300/tcp
5166 * (java)
[ 3] allow 5000:5300/tcp
5167 * (java)
[ 3] allow 5000:5300/tcp
5168 * (java)
[ 3] allow 5000:5300/tcp
5169 * (java)
[ 3] allow 5000:5300/tcp
5171 * (java)
[ 3] allow 5000:5300/tcp
5172 * (java)
[ 3] allow 5000:5300/tcp
5173 * (java)
[ 3] allow 5000:5300/tcp
5174 * (java)
[ 3] allow 5000:5300/tcp
5175 * (java)
[ 3] allow 5000:5300/tcp
5176 * (java)
[ 3] allow 5000:5300/tcp
5177 * (java)
[ 3] allow 5000:5300/tcp
5178 * (java)
[ 3] allow 5000:5300/tcp
5179 * (java)
[ 3] allow 5000:5300/tcp
5180 * (java)
[ 3] allow 5000:5300/tcp
5181 * (java)
[ 3] allow 5000:5300/tcp
5182 * (java)
[ 3] allow 5000:5300/tcp
5184 * (java)
[ 3] allow 5000:5300/tcp
5185 * (java)
[ 3] allow 5000:5300/tcp
5186 * (java)
[ 3] allow 5000:5300/tcp
5187 * (java)
[ 3] allow 5000:5300/tcp
5188 * (java)
[ 3] allow 5000:5300/tcp
5191 * (java)
[ 3] allow 5000:5300/tcp
5192 * (java)
[ 3] allow 5000:5300/tcp
5193 * (java)
[ 3] allow 5000:5300/tcp
5194 * (java)
[ 3] allow 5000:5300/tcp
5195 * (java)
[ 3] allow 5000:5300/tcp
5197 * (java)
[ 3] allow 5000:5300/tcp
5199 * (java)
[ 3] allow 5000:5300/tcp
5200 * (java)
[ 3] allow 5000:5300/tcp
5201 * (java)
[ 3] allow 5000:5300/tcp
5202 * (java)
[ 3] allow 5000:5300/tcp
5203 * (java)
[ 3] allow 5000:5300/tcp
5204 * (java)
[ 3] allow 5000:5300/tcp
5205 * (java)
[ 3] allow 5000:5300/tcp
5206 * (java)
[ 3] allow 5000:5300/tcp
5207 * (java)
[ 3] allow 5000:5300/tcp
5208 * (java)
[ 3] allow 5000:5300/tcp
5209 * (java)
[ 3] allow 5000:5300/tcp
5210 * (java)
[ 3] allow 5000:5300/tcp
5211 * (java)
[ 3] allow 5000:5300/tcp
5212 * (java)
[ 3] allow 5000:5300/tcp
5213 * (java)
[ 3] allow 5000:5300/tcp
5214 * (java)
[ 3] allow 5000:5300/tcp
5215 * (java)
[ 3] allow 5000:5300/tcp
5216 * (java)
[ 3] allow 5000:5300/tcp
5217 * (java)
[ 3] allow 5000:5300/tcp
5218 * (java)
[ 3] allow 5000:5300/tcp
5219 * (java)
[ 3] allow 5000:5300/tcp
5220 * (java)
[ 3] allow 5000:5300/tcp
5221 * (java)
[ 3] allow 5000:5300/tcp
5222 * (java)
[ 3] allow 5000:5300/tcp
5223 * (java)
[ 3] allow 5000:5300/tcp
5225 * (java)
[ 3] allow 5000:5300/tcp
5226 * (java)
[ 3] allow 5000:5300/tcp
5228 * (java)
[ 3] allow 5000:5300/tcp
5229 * (java)
[ 3] allow 5000:5300/tcp
5231 * (java)
[ 3] allow 5000:5300/tcp
5232 * (java)
[ 3] allow 5000:5300/tcp
5233 * (java)
[ 3] allow 5000:5300/tcp
5234 * (java)
[ 3] allow 5000:5300/tcp
5235 * (java)
[ 3] allow 5000:5300/tcp
5236 * (java)
[ 3] allow 5000:5300/tcp
5237 * (java)
[ 3] allow 5000:5300/tcp
5238 * (java)
[ 3] allow 5000:5300/tcp
5355 * (systemd-resolved)
587 * (master)
80 * (nginx)
[ 2] allow 'Nginx Full'
8082 * (java)
993 * (dovecot)
995 * (dovecot)
tcp6:
110 * (dovecot)
143 * (dovecot)
22 * (sshd)
[ 7] allow OpenSSH
25 * (master)
443 * (nginx)
[ 8] allow 'Nginx Full'
465 * (master)
5355 * (systemd-resolved)
587 * (master)
80 * (nginx)
[ 8] allow 'Nginx Full'
993 * (dovecot)
995 * (dovecot)
udp:
5001 * (java)
[ 4] allow 5000:5300/udp
5002 * (java)
[ 4] allow 5000:5300/udp
5003 * (java)
[ 4] allow 5000:5300/udp
5004 * (java)
[ 4] allow 5000:5300/udp
5005 * (java)
[ 4] allow 5000:5300/udp
5008 * (java)
[ 4] allow 5000:5300/udp
5009 * (java)
[ 4] allow 5000:5300/udp
5013 * (java)
[ 4] allow 5000:5300/udp
5016 * (java)
[ 4] allow 5000:5300/udp
5018 * (java)
[ 4] allow 5000:5300/udp
5020 * (java)
[ 4] allow 5000:5300/udp
5021 * (java)
[ 4] allow 5000:5300/udp
5027 * (java)
[ 4] allow 5000:5300/udp
5031 * (java)
[ 4] allow 5000:5300/udp
5032 * (java)
[ 4] allow 5000:5300/udp
5033 * (java)
[ 4] allow 5000:5300/udp
5038 * (java)
[ 4] allow 5000:5300/udp
5039 * (java)
[ 4] allow 5000:5300/udp
5044 * (java)
[ 4] allow 5000:5300/udp
5051 * (java)
[ 4] allow 5000:5300/udp
5052 * (java)
[ 4] allow 5000:5300/udp
5053 * (java)
[ 4] allow 5000:5300/udp
5064 * (java)
[ 4] allow 5000:5300/udp
5074 * (java)
[ 4] allow 5000:5300/udp
5078 * (java)
[ 4] allow 5000:5300/udp
5081 * (java)
[ 4] allow 5000:5300/udp
5082 * (java)
[ 4] allow 5000:5300/udp
5084 * (java)
[ 4] allow 5000:5300/udp
5086 * (java)
[ 4] allow 5000:5300/udp
5103 * (java)
[ 4] allow 5000:5300/udp
5104 * (java)
[ 4] allow 5000:5300/udp
5121 * (java)
[ 4] allow 5000:5300/udp
5125 * (java)
[ 4] allow 5000:5300/udp
5134 * (java)
[ 4] allow 5000:5300/udp
5138 * (java)
[ 4] allow 5000:5300/udp
5145 * (java)
[ 4] allow 5000:5300/udp
5147 * (java)
[ 4] allow 5000:5300/udp
5158 * (java)
[ 4] allow 5000:5300/udp
5170 * (java)
[ 4] allow 5000:5300/udp
5183 * (java)
[ 4] allow 5000:5300/udp
5189 * (java)
[ 4] allow 5000:5300/udp
5190 * (java)
[ 4] allow 5000:5300/udp
5191 * (java)
[ 4] allow 5000:5300/udp
5196 * (java)
[ 4] allow 5000:5300/udp
5198 * (java)
[ 4] allow 5000:5300/udp
5207 * (java)
[ 4] allow 5000:5300/udp
5224 * (java)
[ 4] allow 5000:5300/udp
5227 * (java)
[ 4] allow 5000:5300/udp
5230 * (java)
[ 4] allow 5000:5300/udp
5236 * (java)
[ 4] allow 5000:5300/udp
5355 * (systemd-resolved)
udp6:
5355 * (systemd-resolved)
非常感谢您的帮助。
答案1
我通过检查系统设置解决了这个问题,发现我使用的是 IRedMail,它nftables也会自动设置 Debian 的默认设置。所以我所要做的就是将我的规则添加到 nftables 而不是 iptables/ufw,从而按照我的意愿配置 nftables。