ufw
自动向通过 SSH 成功连接的任何人开放防火墙
我有一台运行一些服务的服务器。但是,出于安全原因,我将服务器配置为除了 SSH 之外,其他任何服务都无法从外部访问。 不过,我想要做的是让服务器允许任何通过 SSH 成功登录的人访问其所有服务(并且一旦该人断开连接,再次关闭所有端口,但 SSH 端口应保持打开状态)。 有没有办法做到这一点? 我在服务器上使用 Arch Linux 来ufw管理防火墙。 ...
ufw
ufw
ufw 转发规则不起作用:连接被拒绝
我正在运行 Raspberry Pi,并试图Pi孔工作。我正在跑步容器从 Podman 中新建一个 pi-hole 用户(非 root 用户)。我发布了以下端口: - 127.0.0.1:5053:53/tcp - 127.0.0.1:5053:53/udp - 127.0.0.1:8080:80 Web 仪表板(端口80在容器中)在主机的 8080 端口上可用,我设置通过 Nginx 访问它:这已经完美运行了。我特意制作53可通过端口获取端口5053在主机上,因为pi 孔用户无法绑定到子1024 个端口(非 root)。我的计划是配置ufw从主机端口转发...
ufw
当 kernel.modules_disabled=1 时是否可以使用 ufw
我正在关注 精通 Linux 安全性和强化,第 3 版,作者:Donald a. Tevault 在 Ubuntu 22.04 VPS 上。 我已接受内核参数lynis值的建议,正如所推荐的。1kernel.modules_disabled $ sudo apt install lynis $ lynis audit system | grep kernel.modules_disabled - kernel.modules_disabled (exp: 1) [ DIFFERENT ] $ sudo e...
ufw
UFW:允许所有但仅限制一个端口
我有一个应用程序在端口 1111 上运行。 有没有办法设置 UFW,使其允许任何操作,但如果端口是 1111,则它只允许从特定 IP 访问此端口?默认情况下,任何其他端口都应允许传入流量。 ...
ufw
Rasperry Pi 上的 VPN 的 UFW 设置
我最近使用 Raspberry Pi OS Lite 设置了一个无头 Rasperry Pi。 我设置了 Wireguard 和一些 UFW 规则。 我希望得到的结果是: 除通过 wireguard 连接的流量外,所有网络流量均被阻止 基本上:vpn 会一直处于打开状态。如果 vpn 没有打开,那么 pi 就不应该与外界通信 这些是我设置的 UFW 设置: # Reset existing rules to start fresh sudo ufw reset # Set default deny policies sudo ufw default d...
ufw
ufw 暂时拒绝 localhost 上的端口以进行本地测试
我不明白为什么这两个命令不能在本地阻止端口 8391。 sudo ufw reject from 127.0.0.1 to 127.0.0.1 port 8391 telnet 127.0.0.1 8391 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. # [manual cancelling] Connection closed by foreign host. 根据我的理解,第一个命令应该阻止与 localhost 上任一端点连接的端口 8391 的所有网络...
ufw
如何为 Mastodon 机器人配置 ufw 防火墙
我用 mastodon.py 为 Mastodon 制作了这个机器人: https://github.com/aitormendez/loro/blob/main/loro.py 机器人会听取提及并做出回应。我在家里的树莓派上运行了它,树莓派上安装了树莓派操作系统精简版。我正在尝试配置 ufw(防火墙),但当我激活它时,机器人停止工作。 我应该为机器人打开哪些端口?据我所知,不需要打开任何监听端口,但如果我激活 ufw,机器人就会停止工作。我真的不知道为什么当我激活防火墙时机器人会停止工作,或者我应该打开哪些端口才能使其正常工作。我怎么知道呢? 这是 ufw...
ufw
尽管防火墙拒绝传入流量,但 docker 容器仍可访问
我正在设置 VPS 来运行一些 docker 包。防火墙设置为阻止任何传入流量(默认),只允许通过 Wireguard VPN 传入的任何流量。 docker 容器(在端口 9443 上运行)的网站仍然可以从外部访问。我就是不希望这个网站从外部被访问。 检查 iptables 我看到以下输出: Chain DOCKER (1 references) target prot opt source destination ACCEPT tcp -- anywhere 172.17.0.2 ...
%20%E6%8E%A5%E5%8F%A3%E4%B8%8A%E7%9A%84%20FORWARD%20%E6%B5%81%E9%87%8F.png)
ufw
UFW 未过滤同一 (tun0) 接口上的 FORWARD 流量
我有一台运行 OpenVPN 的 Ubuntu 22.04 服务器,我想使用 UFW 过滤 tun0 接口上客户端之间的访问。 据我所知,这一切都与 UFW 内的 FORWARDING 链有关。 管理诸如允许 INPUT 链上的 SSH 之类的规则可以正常工作。 /etc/defaults/ufw # Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable...
ufw
我的家庭网络是否受到攻击?
我开始学习网络安全和防火墙。我的网络非常简单,我有一个路由器(MikroTik),我的笔记本电脑通过 WLAN 连接到它。路由器具有以下(默认)防火墙配置: Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; defconf: accept established,related,untracked ...
ufw
尝试允许设备在使用 Wi-Fi 时通过 ufw 使用 Raspberry Pi 上的共享以太网端口访问互联网
我正在尝试共享我的 Raspberry Pi 的以太网端口,以便我可以将以太网设备(间接)连接到 Wi-Fi,同时仍使用防火墙(在本例中为使用“公共”配置文件的 ufw 和 gufw 前端)保护设备(和 Pi)。假设这很重要,我正在使用最新的 Raspberry Pi OS(64 位)版本。 以下是我目前所做的: 使用 NetworkManager 编辑了“有线连接 1”条目,将 IPv4 设置下的“方法”字段更改为“共享给其他计算机”,同样将 IPv6 设置更改为“共享给其他计算机”。(到目前为止,防火墙已禁用,一切正常,笔记本电脑可以浏览网页) 通过 ...
ufw
ufw 防火墙阻止/记录过多,系统日志被垃圾邮件淹没
我在 Debian 12.1 服务器上设置了 ufw 防火墙。这是我的配置: sudo ufw status verbose Status: active Logging: on (low) Default: allow (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 646 ...
ufw
Ubuntu UFW 中与 Docker 容器的端口连接
请帮助澄清为什么允许下面的连接。 我设置了一台运行 Ubuntu (IP 10.0.0.9) 的 Hyper-V 的 Windows Server (IP 192.168.10.10)。在 Ubuntu 中,我安装了 Docker,然后安装了一些容器:nginx、mysql (3306)、phpMyAdmin (9010) 和 wordpress (9011)。 Ubuntu UFW 的status active允许列表是:22、80、443、9011。请注意,未列出端口 9010。 在我的桌面(IP 192.168.10.20)上,我可以通过浏览器连接到 ...
ufw
ufw 阻止 KVM 客户机获取 IP 地址和访问网络
我需要帮助在主机上获取 ufw,以允许流量到它托管的虚拟机。 更具体地说,我在桥接网络上使用 KVM 虚拟机运行 Ubuntu 23.04 Server。我的路由器 (192.168.1.1) 根据主机 (192.168.1.26) 和客户机 (192.168.1.11) 的 MAC 地址为其分配单独的静态 IP 地址。禁用 ufw 时一切正常。一旦启用 ufw,我就无法从网络访问客户机。 我需要使用哪些 ufw 规则来允许访客访问网络?以下是各种网络接口的一些详细信息。 主机的物理网络接口是enp1s0 网桥是br0 客户机的虚拟网络接口是vnet0 还有...
ufw
UFW SSH 拒绝规则不起作用
TLDR:我正在尝试阻止SSH与服务器的连接;服务器本身连接到其上的ubuntu路由器,但与服务器的外部连接并没有被拒绝,所以不起作用。UFWSSHUFW QEMU/KVM一些背景信息:我一直在尝试在 中设置 Linux 网络virt-manager。它上面有一个路由器UFW,它通过接口连接到来宾网络 (192.168.150.0/24)、隔离网络 (192.168.100.0/24) 和 Internet (192.168.144.0/24)。UFW路由器上的规则如下: ~$ sudo ufw status verbose Status: active L...