我一直运行 UFW 程序作为 Ubuntu 中的防火墙,并且对其性能感到满意。当我安装 Ubuntu 13.04 并启用 ufw 时,我无法访问互联网,并且所有端口都被阻止。这不是我所期望的行为。我希望拒绝所有未经请求的数据包,但允许我的计算机请求的数据包。
我发现 UFW 在 ubuntu 10.04 中的运行方式令人满意(作为示例)。我不想必须添加端口 80 例外才能访问互联网,也不想端口 80 打开并响应端口扫描。我怎样才能让 ufw 丢弃未经请求的数据包,但接受我的计算机请求的数据包?
我正在使用内核 3.8 raring ringtail 和 mate Desktop 1.6。
答案1
ufw防火墙与iptables有关联。
因此,您可以在 iptables 中添加一些规则,并借此影响 ufw 的“行为”。
这里介绍如何向 iptables 添加规则:
http://blog.jwilford.co.uk/post/33238674122/using-a-custom-chain-to-define-a-list-of-trusted-hosts
(在 ufw 中,有参数 resp. 规则“limit”,但它仅支持 IPv4。编辑 iptables 将绕过 ufw 的限制。)
(这是我第二次写这个答案 - 因为第一次尝试在我能完成补充之前就被版主疏忽删除了。)
答案2
对我来说,解决方案是重新编译 ufw 版本源代码。
评论中的“sudo chmod -R gw /etc/ufw”有助于消除警告。重新编译后,我现在有一个功能齐全的防火墙,并且支持 IPV4/6。
我真的很好奇为什么大多数人没有遇到这个问题,我在每次安装 Ubuntu 12.04 或更高版本时都遇到过这个问题。大家没有打开防火墙吗?