Описание тега ufw
Несложный брандмауэр - это инструмент настройки брандмауэра для Linux. Он действует как интерфейс для iptables. Первоначально разработанный для Ubuntu, он доступен во многих дистрибутивах Linux.
0
ответов
Номер входящего порта главного узла Jenkins для подчиненных?
У меня есть главный узел Jenkins версии 2.8, работающий на Ubuntu 14.04, и мой подчиненный узел не может подключиться к нему, пока я не отключу брандмауэр через sudo ufw disabled, У меня уже открыт порт 8080, поэтому люди могут просматривать веб-инт…
11 июл '16 в 21:59
1
ответ
Веб-сервер за маршрутизатором или коммутатором, доступно несколько IP-адресов
Мы получаем новое интернет-соединение со скоростью 100 Мбит / с UP/DOWN и 4 статическими IP-адресами. Также на этом соединении будет веб-сервер, который размещает некоторые веб-сайты для нас. (Ничего особенного). Проблема, с которой мы сталкиваемся …
14 июн '12 в 08:36
2
ответа
Виртуальные машины Azure Ubuntu. Как включить порт SSH (22) в брандмауэре Ubuntu Теперь я не могу получить доступ к своей виртуальной машине с помощью SSH
У меня Ubuntu VM работает на лазурном. По ошибке я включаю брандмауэр Ubuntu с помощью этой команды sudo ufw enable и я забыл включить SSH порт (22) в брандмауэре Ubuntu Теперь я не могу получить доступ к своей виртуальной машине по SSH. что делать …
22 май '17 в 05:02
1
ответ
Последствия для безопасности установки UFW default_forward_policy для принятия?
В руководстве по докеру ( http://docs.docker.com/installation/ubuntulinux/) говорится, что необходимо установить для UFW DEFAULT_FORWARD_POLICY значение "ПРИНЯТЬ", чтобы контейнеры док-станции могли связываться друг с другом. Как это влияет на безоп…
28 ноя '14 в 15:49
1
ответ
Как влияет фильтр запрета iptables/ufw на нагрузку на сервер?
Мне интересно, насколько масштабируемым является добавление IP-адресов или поддиапазонов, которые я хочу заблокировать в UFW. Например, я делаю это всякий раз, когда обнаруживаю особенно плохую бот или ферму серверов. По мере того, как мой список ра…
09 июл '12 в 12:09
0
ответов
Ubuntu блокирует все исходящие соединения, кроме прокси-трафика squid
У меня есть сервер Ubuntu 14, и я заблокировал все исходящие соединения с помощью UFW ufw default deny outgoing и я установил squid 3 в качестве прокси, я хочу сделать что-то вроде моста, любое выходящее соединение, которое может выйти, выйти через …
04 апр '19 в 19:45
2
ответа
Разрешение исходящих подключений к определенному IP с помощью ufw
Я отключил исходящие соединения в целом с UFW, видя, что я не хотел рисковать на своем форуме vBulletin, выставляя злоумышленникам IP-адрес моего сервера (я использую CloudFlare). Сделав это, я заметил, что не могу запросить один конкретный IP-адрес…
08 дек '14 в 01:51
2
ответа
Ubuntu 18.04.1 висит регулярно
У меня есть несколько виртуальных машин Ubuntu 18.04.1, установленных на VMWare ESXi 6.5, все они имеют 3 ядра, 3 ГБ оперативной памяти, подключенных к массиву SAS Storage. Серверы работают nginx 1.14.0 в качестве обратного прокси для 3-5 vhosts. uf…
21 ноя '18 в 15:24
1
ответ
UFW: отключить регистрацию блоков из-за получения дополнительного сообщения FIN/ACK
Я недавно построил сервер и решил использовать UFW впервые. Я исследовал возможную проблему соединения (оказывается, это было их конец), но я заметил, что журналы полны записей, говорящих, что трафик был заблокирован на порту 80 и порту 443 - доволь…
30 авг '12 в 07:11
1
ответ
UFW: невозможно подключиться к SSH с параметром "до 127.0.0.1"
Я пытался ограничить подключение SSH к подсети и хотел установить часть "to" для localhost. (Сервер будет маршрутизироваться через мостовое устройство к виртуальным серверам, и я хотел сбросить SSH-соединения с виртуальными серверами на главном серв…
08 сен '14 в 14:03
0
ответов
Как временно снять ограничение на правило ведения журнала в UFW
Я пытаюсь отладить некоторые правила брандмауэра UFW, но я обнаружил, что журналы не всегда регистрируют соединения. Похоже, это может быть связано с тем, что ufw добавляет ограничения к базовым правилам iptables: web01:~$ sudo iptables -L | grep -i…
28 фев '19 в 18:31
2
ответа
Использование UFW для полной блокировки интернет-провайдера
Я сталкиваюсь с DDOS-атакой с нескольких сотен IP-адресов, причем все они из разных городов Индии и имеют одну и ту же организацию: "................ для службы GPRS". (Я не упоминаю полное имя). Атака началась около 5 часов назад и состоит из сотен…
31 май '18 в 15:21
2
ответа
Самый эффективный способ настроить MySQL на Ubuntu Server 10 LTS?
Этот вопрос был первоначально на stackoverflow.com, но мне сказали, что я могу получить лучший ответ на этом сайте... Очень скоро я настрою веб-сервер для клиента, у которого очень загруженный сайт. У него есть форум (работающий на Simple Machines F…
11 авг '10 в 07:52
1
ответ
Ubuntu: Как добавить правило iptables, которое UFW не может создать
UFW работает очень хорошо для меня, за исключением случаев, когда это не... Я хочу иметь возможность добавить другое правило вручную, которое будет применяться при загрузке? где я должен поставить это правило? как сделать так, чтобы он запускался пр…
05 ноя '10 в 00:12
1
ответ
Статус UFW (что означает V6?)
Мой вывод состояния UFW выглядит следующим образом: To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 25/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Any…
17 июн '15 в 10:14
3
ответа
UFW не включен при загрузке
ОС Trisquel 8.0 (производная от Ubuntu 16.04 LTS), ядро 4.4.0-131-generic Я достиг невероятной стадии с UFW, который не запускается должным образом при запуске системы. Пытался: Редактирование /etc/ufw/ufw.conf для принудительного включения состоя…
15 авг '18 в 01:50
1
ответ
UFW: форсирует трафик через туннель OpenVPN / не пропускает трафик
У меня есть VPN-доступ с использованием OpenVPN и я пытаюсь создать безопасный компьютер, который не пропускает трафик через не-VPN интерфейсы. Используя брандмауэр UFW, я стараюсь добиться следующего: Разрешить доступ из локальной сети к веб-интерф…
19 дек '12 в 21:51
1
ответ
Тысячи входящих SSH-соединений, несмотря на блокировку брандмауэра
Так что мой сервер перегружен тысячами попыток входа по SSH. Fail2ban ловит и запрещает их - но мой почтовый ящик беспокоит меня и заполняет почтовый ящик предупреждениями. Вот пример того, что я вижу: May 28 15:26:09 sshd[4908]: input_userauth_requ…
28 май '19 в 15:49
1
ответ
Почему UFW регистрирует ICMP и TCP/UDP в одной строке?
Я пытаюсь понять, как организован формат журнала. Мой вопрос заключается в том, почему блок ICMP идет в комплекте с другим пакетом TCP/UDP. Как я должен понимать это [включить] и как этот пакет относится к пакету ICMP? ядро: [172040.205327] [UFW BLO…
28 май '19 в 15:58
1
ответ
Как временно открыть порт в ufw для определенного IP-адреса?
Я использую UFW (несложный брандмауэр) на моем веб-сервере. Прямо сейчас я настроил его, чтобы позволить SSH миру, и fail2ban, чтобы предотвратить массовые попытки входа. Веб-сервер имеет открытые порты 80 и 443. То, что я хотел бы сделать, это закр…
08 май '15 в 18:23