Gặp khó khăn một chút với UFW trên Ubuntu, tôi có bộ điều hợp bên trong và bên ngoài và trên máy chủ cụ thể này, tôi chỉ muốn truy cập công khai vào cổng 22, đó là bộ điều hợp "eno1"

Để hoàn thành điều này, trước tiên tôi đã chặn mọi thứ:

ufw từ chối trên eno1 từ bất kỳ

Sau khi tôi cho phép cổng 22 cho ssh: ...

tôi thiết lập một máy chủ ftp cánh trên máy chủ Ubuntu của tôi.Việc cài đặt rất dễ dàng và nhanh chóng, nhưng bây giờ khi truy cập trang lần đầu tiên và đăng nhập, tôi chỉ được chuyển hướng đến một trang trống. Html hoàn toàn trống rỗng. Không có lỗi hoặc cảnh báo trong bảng điều khiển trình duyệt.

Tôi cũng đà...

Tôi gặp sự cố khi dự án laravel của tôi được truy cập bằng IP tĩnh của tôi trên Azure chứ không phải từ miền mà tôi đã liên kết nó với:

Tôi sử dụng nginx và ufw

Đây là error.log cho Nginx của tôi:

cấu hình nginx 
người phục vụ {
    nghe 80;
    nghe [::]:80;
    tên miền máy chủ;
    gốc/var/www/ứng dụng/công cộng;

   ...

Xin chào, tôi đã cố gắng tạo một máy chủ trong đó mọi phần mềm chạy trên đó đều nằm trong vm. tôi đã thử sử dụng ufw để định tuyến các yêu cầu và nó đã hoạt động ... cục bộ.

khi tôi cố gắng kết nối với một trong các máy ảo của mình bằng vpn, tôi đã thấy điều này trong tcpdump (chạy bên ngoài máy ...

Tôi có ở đây một debian 10 với UFW đã được cài đặt. Tôi muốn biết người dùng hoặc uid của quá trình kết nối được UFW ghi lại. Để đăng nhập UID tôi đã thêm --log-uid đến các quy tắc đăng nhập trong /etc/ufw/user.rules:

### ĐĂNG NHẬP ###
-A ufw-after-logging-input -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --li ...

Tôi đang cố gắng sử dụng UFW làm công cụ tiêu diệt VPN như được nêu trong hướng dẫn này: https://adamtheautomator.com/linux-killswitch/

Cho đến nay, tôi đã thành công ở bước mà tôi chỉ cần hạn chế lưu lượng truy cập ra bên ngoài VPN.

Theo hướng dẫn tôi nên chạy lệnh sau sudo ufw cho phép ra <vpn-address> port <vpn-port&gt ...

Tôi đang điều tra một số vấn đề với các webhook của Stripe không đến được máy chủ thử nghiệm của chúng tôi. Theo tài liệu của họ, họ gửi yêu cầu từ các IP sau: https://stripe.com/docs/ips#webhook-notifications

Tôi đã thêm các IP này vào iptables:

Chuỗi INPUT (chính sách DROP 84 gói, 3652 byte)
 pkts byte đích prot chọn không tham gia  ...

Tôi đang cố gắng ngăn chặn một cuộc tấn công và đăng nhập bằng Xác thực ĐĂNG NHẬP SASL không thành công cho máy chủ thư của tôi. Tuy nhiên, tôi đã cố gắng trong một ngày và vẫn không thể đạt được nó. Nhật ký tiếp tục tạo ra cuộc tấn công với cùng một IP.

Máy móc

Máy chủ Linux 5.4.0-109-generic #123-Ubuntu SMP Thá» ...

Tôi không chắc chắn về thuật ngữ này; Tôi sẽ cố gắng rõ ràng nhất có thể nhưng lưu ý rằng tôi có thể dùng từ sai.

Tôi có một số máy chủ Ubuntu, tất cả đều được kết nối với cùng một mạng. Tôi có thể truy cập từng máy chủ này qua SSH, nhưng chỉ khi tôi được kết nối với cùng một mạng đó qua VPN.

Lý lịc ...

Tôi có một máy chủ chạy Debian 10 và tôi sử dụng "ufw" làm công cụ tường lửa của mình, tôi chỉ sử dụng nó để mở một số cổng 80,443,22
Tôi đã thử thực thi "netstat -na" để xem liệu có bất kỳ kết nối trái phép nào đến máy chủ của tôi không và đây là những gì tôi nhận được:
......................
udp______0_ ...

Tôi đang chạy Ubuntu 20.04 với wireguard và Kubernetes. Lưu lượng giữa các nút đang đi qua giao diện bảo vệ dây wg0. Bất kể tôi làm gì, một số lưu lượng đang bị chặn bởi UFW. Tôi có các quy tắc sau để cho phép lưu lượng truy cập:

6443 CHO PHÉP mọi nơi
Mọi nơi CHO PHÉP 10.0.0.0/24
Mọi nơi trên wg0 CHO PHÉP mọi nơi

Nhưng UFW  ...

So when i do

iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP

one by one in terminal, it works but when i add it to after.rules like so:

*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0. ...

I needed to setup a site-to-site VPN between servers A and B, where server A is being managed by me and server B is being managed by a client. Server A is running Ubuntu 20.04 and I am using strongswan to setup the VPN on my end. I am using UFW to manage server A's firewall.

Public IP address of A: 16.XX.XXX.17 Public IP address of B: 14.XXX.XXX.94

Now after making the necessary configuration changes for  ...

ok vì vậy gần như tương tự đã được hỏi trước nhưng khác biệt nhỏ

tôi có một máy chủ homelab mà tôi đã mua để học và nó đã thực hiện một số dịch vụ. một trong số đó là máy chủ phương tiện và vì tôi muốn nó mở, VÀ vì nhóm reddit opendirectories tình cờ biết được ip của tôi và hét lên với cả thế  ...

Tôi có VM trên Qemu trên máy chủ của mình, tôi thường sử dụng UFW nhưng với Qemu thì không thể sử dụng UFW (Khi tôi thả bất kỳ thứ gì từ giao diện ảo, không hoạt động), nhưng tôi có thể sử dụng IPTABLES (Hoặc Khác). Làm cách nào tôi có thể chặn VM chỉ truy cập internet và chặn tất cả IP (Hai chiều) khác trong mạng c ...

I have a laptop running Ubuntu 20.04, which connected to the internet via ethernet. I have setup a WiFi hotspot on this machine, so that I can share its internet connection.

Say, I have third device (a mobile phone), with IP A.B.C.D, which is connected to this hotspot. How can I use UFW (or iptables) to block any communication from and to the third device (i.e., A.B.C.D)?

I tried the following:

sudo  ...

Tôi có một ứng dụng PHP đang chạy trên máy chủ Debian với UFW làm tường lửa. Ứng dụng cần kết nối với SMTP để gửi thư.

Nó hoạt động khi tôi tắt UFW. Khi nó được kích hoạt, ứng dụng PHP sẽ tiếp tục chờ đợi. Đây là những quy tắc của tôi:

Cổng SMTP là 465. Tôi nghĩ đó là do nó không thể gửi lại các gói ...

Tôi đang cố gắng thiết lập tất cả các dịch vụ docker của mình để chúng chỉ có thể truy cập được khi sử dụng vpn của tôi, nhưng nó không hoạt động.

Đó là những quy tắc ufw của tôi

22/tcp CHO PHÉP 192.168.1.0/24
51820/udp CHO PHÉP mọi nơi
9443 CHO PHÉP 192.168.1.0/24
51820/udp (v6) CHO PHÉP Mọi nơi (v6)

chỉ ssh từ mạng cục bá» ...

Tôi đã thử sử dụng lệnh bên dưới nhưng tôi vẫn có thể kết nối với nó qua trình duyệt.

sudo ufw từ chối từ cổng bất kỳ đến {IP công cộng} 8080

Tôi đang chạy một wikijs (chạy trên cổng 8080) trên máy chủ có quyền truy cập đường hầm đám mây. Tôi muốn chặn quyền truy cập của trình duyệt khi họ cố duyệt tìm h ...

tôi đã chạy

sudo ufw cho phép từ <IPv4> proto tcp tới bất kỳ cổng nào 22.

Nhưng điều này dẫn đến việc cho phép ssh từ Anywhere sang ssh v6. Đó không phải là điều tôi muốn nên tôi Sudo ufw xóa <sshv6-rule-index>.

Bây giờ tôi không chắc chắn nếu tôi đã làm đúng. Tôi có cần thêm lại quy tắc ssh v6 nếu tôi chỉ muá» ...

Tôi đang chạy Apache trên Debian.

Dưới đây là một mẫu các mục trong nhật ký lỗi apache của tôi. Câu hỏi 1: Máy chủ có bị tấn công không (tôi thấy khoảng 30-40 mục như vậy mỗi giờ). Tôi cho rằng đây là những cuộc tấn công vào hoặc ít nhất là thăm dò vào máy chủ của tôi.

[Chủ nhật ngày 13 tháng 2 16:37:54.013622  ...

Có thể ngăn một số dòng lặp lại nhất định được ghi vào nhật ký ufw không?

Về cơ bản tôi muốn dừng tất cả các dòng chứa KHỐI UFW & SRC=192.168.0.202

Ví dụ dòng đầy đủ:

Ngày 5 tháng 2 13:03:38 kernel ddomain: [173885.985537] [Khối UFW] IN= OUT=enp0s3 SRC=192.168.0.202 DST=192.168.0.1 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=5497 DF PROTO= UDP  ...

gần đây tôi đã làm hỏng và chặn cổng 22 bằng ufw, nhưng tôi vẫn có quyền truy cập root bằng sftp. Tôi đã thử chỉnh sửa /etc/ufw/ufw.conf và thiết lập BẬT = không nhưng ngay cả sau khi khởi động lại, tôi vẫn không thể kết nối. Bất cứ đề nghị nào ? Tôi cũng biết rằng cổng 25566 đã được mở, bằng cách nào đ ...

Tôi đang gặp sự cố với fail2ban không thêm IP bị cấm vào iptables.

đây là lỗi;

29-01-2022 15:13:48,499 fail2ban.actions [2608]: THÔNG BÁO [man] Khôi phục Lệnh cấm 212.192.246.26
29-01-2022 15:13:48,513 fail2ban.utils [2608]: ERROR 7f9281692660 -- exec: iptables -w -N f2b-man
iptables -w -A f2b-man -j TRẢ LẠI
iptables -w -I INPUT -p tcp -m multiport --dports all -j f ...

Tôi chỉ tạo một vùng chứa Docker mới. Tuy nhiên, khi tôi cố gắng bật ufw, tôi nhận được thông báo lỗi sau:

# ufw kích hoạt
LỖI: sự cố khi chạy ufw-init
modprobe: LỖI: ../libkmod/libkmod.c:586 kmod_search_moddep() không thể mở tệp moddep '/lib/modules/5.11.0-44-generic/modules.dep.bin'
modprobe: FATAL: Không tìm thấy mô-đun nf_conntrack_ftp  ...

Câu hỏi này liên quan đến máy chủ Debian có KVM và máy khách Windows đang chạy trên đó và UFW 0.36.1. Máy chủ có mạng con cục bộ 192.168.0.0/24 và KVM có mạng con riêng 192.168.122.0/24 đến virbr0.

Thật không may, UFW khá dài dòng trong việc điền vào các tệp nhật ký. Tôi muốn từ chối một số lưu lượng phát sóng để nó khà...

Tôi có hai máy chủ chuyên dụng: "web" (YYY.YYY.YYY.YYY) và "màn hình" (XXX.XXX.XXX.XXX). Cả hai đều nằm trong cùng một mạng của một máy chủ lưu trữ hàng loạt (hetzner).

Bây giờ trên "web", tôi có 3 điểm cuối số liệu prometheus đang chạy: docker-engine (9323) trên máy chủ kim loại trần và neo4j (2004), telegraf (9273) làm bộ chứa  ...

Giả sử tôi muốn cho phép IP bên ngoài của riêng mình trên cổng giao diện tun0 443.

Tại sao không

Sudo ufw cho phép từ 217.xxx.xxx.xxx proto tcp sang cổng tun0 443

Làm việc (cũng không phải trên tun0) khi

Sudo ufw cho phép từ 217.xxx.xxx.xxx proto tcp tới bất kỳ cổng nào 443

làm?

Tất cả các câu trả lời khác (trên trang web này) đều cho p ...

Tôi đang điều hành một máy chủ email cho một tổ chức xã hội của trường học và chúng tôi cung cấp dịch vụ chuyển tiếp email cho các sinh viên đã tốt nghiệp, cung cấp cho họ một bí danh email trong tên miền của chúng tôi, chẳng hạn như johndoe@someschoolgrad.com và chúng tôi chuyển tiếp email đến địa chỉ cá nhân được c ...

Vì vậy, tôi có một thiết lập VPN. Tôi có một khách hàng trong VPN có địa chỉ IP riêng. Tôi thiết lập chuyển tiếp cổng từ máy chủ VPN sang IP riêng trên một cổng, chẳng hạn như 8989. Mọi thứ đều hoạt động tốt, tôi có thể truy cập IP riêng từ web bằng cách thực hiện: public.ip.of.server:8989 Tôi thậm chí còn nhận ...