1回答
最初,为了测试工作情况,我允许来自端口9000的流量。在测试之后,我删除了规则,但我可以从外部访问它,我注意到的另一个奇怪的问题是,如果我只需更改侦听端口,我也可以从其他几个端口访问流量。ufw status verbose
Logging: on (low)编辑:在规则更改后,我尝试重新加载防火墙,但没有任何效果。在我允许来自端口9000
浏览 16提问于2021-03-10得票数 0
我刚刚看到了iptables-apply,它应用了iptables规则集,让用户在最终提交更改之前确认一切正常工作。如果用户在超时后不确认,则将恢复原始规则。
目前,我使用ufw来配置iptable。是否有为ufw提供相同功能的命令?
浏览 0提问于2013-09-15得票数 2
1回答
我试图在Ubuntu18.04上用Let's Encrypt保护我的apache, $ sudo add存储库ppa:certbot/certbot$ sudo允许“Apache” ssh:连接到主机<...some公共ipv4 DNS>端口22:连接超时
我检
浏览 4提问于2020-09-25得票数 0
1回答
我运行了一个usg审计(遵循https://ubuntu.com/blog/cis-security-compliance-usg)见这里的审计结果首先,package_ufw_installed规则安装它(apt-get install ufw),然后package_ufw_removed删除它(apt-get remove ufw)。我有一个启用ufw并使用s
浏览 0提问于2022-09-15得票数 0
1回答
我开始用ufw来做更简单的事情。ufw allow ssh comment "MySSH"### tuple ### allow tcp 22
浏览 0提问于2021-01-02得票数 2
1回答
我租了一台带有Debian/Ubuntu的远程机器,希望通过iptables通过ufw过滤所有我不使用的端口。在Bash脚本中,语法ufw --force为非交互式使用启用了它。通过在后面添加enable (比如获取ufw --force
浏览 0提问于2018-12-14得票数 1
回答已采纳
3回答
我最近将我的Ubuntu服务器安装升级到9.04。我想安装和使用ufw。有没有办法将我现有的iptable导入ufw?我担心的是打开它,关闭我所有的端口。我想打开一个额外的tcp端口,但不想经历更改我的iptable规则的复杂过程。
浏览 0提问于2009-08-30得票数 1
回答已采纳
2回答
今天工作时,我一直在跟踪服务器的访问日志,并且注意到我的一个客户端wordpress站点被来自国外的IP登录尝试破坏了。我想拒绝这个IP地址的访问,并尝试使用以下ufw命令:我看到规则已经被添加,防火墙是活动的,但我仍然看到从ip地址到登录页面的大量帖子我认为,在拒绝对ip地址的访问后,它不会出现在我的apache访问日志
浏览 0提问于2016-01-12得票数 16
回答已采纳
我正试图找出ubuntu防火墙的不同之处。80/tcp open http3306/tcp open mysql
启用防火墙后,我运行nmap,并得到了相同的结果
浏览 0提问于2016-10-09得票数 0
回答已采纳
由于某些原因,我需要通过编辑user.rules来向ufw添加规则,当我向它添加规则并执行sudo ufw reload时,规则就没有了。为什么会发生这种情况,以及如何通过手动编辑user.rules文件来添加规则?
浏览 0提问于2018-02-16得票数 7
我需要打开端口80来更新certbot,所以我尝试使用certbot的预钩子和后钩功能。我可以轻松地脚本添加一个UFW规则来打开端口80,但是当我尝试删除该规则(再次关闭端口80 )时,UFW坚持交互操作,询问我是否要继续,因此规则删除被中止。如何将"Y“传递给"UFW删除规则编号”命令,使其不被中止?我试过-y和/y,但似乎不起作用。
Ubuntu 16.04和18.04 BTW.
浏览 0提问于2021-05-20得票数 0
假设我想拒绝所有到mongodb服务器的连接,除了从我的IP到SSH和从我的IP到端口27017的连接。按照我的理解,我首先设置允许规则,然后一般拒绝规则。ufw allow from MY_IP to any port 22ufw deny 22
ufw deny 27017但是现在,假设我正在运行一个所有都需要访问数
浏览 0提问于2014-11-08得票数 0
我没有评论D/20-ufw.conf。我设置了通过使用无论如何,这都不应该起作用,因为syslog消息是由“内核”单元发送的,而不是"ufw“服务,但我还是尝试过我重新启动了ufw和rsyslogsystemctl restart ufw然而,journalct
浏览 0提问于2023-03-30得票数 1
1回答
我一直试图自动添加UFW规则,以便在安装16.04时允许SSH访问,同时使用预置文件。但是,没有一个文档化的方法会导致端口22在第一次引导之后被打开。具体来说,我尝试了以下几行的变体:ufw ufw/allow_custom_ports string 22/tcpufw ufw/all
浏览 0提问于2016-05-10得票数 2
我有一个UFW设置作为我的防火墙和一个脚本,读取我的日志文件,以检测垃圾邮件(它是一个邮件服务器)。脚本在第一行中插入如下规则:脚本运行良好,添加了规则。您可能会说一切正常,但是仍然有来自is的日志应该被阻止。
如果规则
浏览 1提问于2018-03-10得票数 0
所以我使用的是Fail2ban,它禁止和取消IP地址的方式是使用ufw deny from xx.xx.xx.xx to any和allow。但是,由于新规则需要保持在列表的首位(超出了“允许任何”),我似乎无法在不手动执行ufw status numbered和删除原始规则的情况下实现访问。有什么办法可以像ufw allow from x.x.x.x to any那样自动删除任何现有的“拒绝”规则
浏览 0提问于2019-08-20得票数 0
回答已采纳
我知道启动ufw的两种方法:通过系统two和通过ufw本身。) since Sun 2019-12-01 12:34:29 +05; 6min agoufw status verbose
我看不出它的规则和但如果我这么做了systemctl stop ufwufw statu
浏览 0提问于2019-12-01得票数 7
1回答
我有一个Ubuntu系统(192.168.A.B),它作为Wireguard“服务器”运行,有两个隧道,有以下网络和UFW规则:ufw allow XXX/udp&& ufw route allow in on wg200 out on any && ufw route allow in on wg200 out on eth0 && ufw route allowto any fr
浏览 0提问于2022-05-02得票数 0
回答已采纳
我正在使用iptable添加一个链:当我重新启动的时候,这个就丢了。我读过很多方法使iptable规则永久化..。然而,所以问题是,我如何让UFW意识到iptables刚刚直接添加了一条新规则?
我试过ufw reload,但没有饼干。
浏览 0提问于2019-06-22得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
