В первый раз, когда система запускает ufw блокирует все допустимые порты.
Если я отключу ufw и снова включитесь, они начнут разрешаться;
Я не понимаю вопрос, пожалуйста, помогите.
См. мою конфигурацию (см. 1982)
To Action From
-- ------ ----
80 ALLOW Anywhere
443 ALLOW Anywhere
1982/tcp ALLOW Anywhere
1:79/tcp DENY Anywhere
1:79/udp DENY Anywhere
81:442/tcp DENY Anywhere
81:442/udp DENY Anywhere
444:1981/tcp DENY Anywhere
444:1981/udp DENY Anywhere
1983:5431/tcp DENY Anywhere
1983:5431/udp DENY Anywhere
5433:65535/tcp DENY Anywhere
5433:65535/udp DENY Anywhere
5432/tcp ALLOW Anywhere
5432/udp DENY Anywhere
1982/udp ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
1982/tcp (v6) ALLOW Anywhere (v6)
1:79/tcp (v6) DENY Anywhere (v6)
1:79/udp (v6) DENY Anywhere (v6)
81:442/tcp (v6) DENY Anywhere (v6)
81:442/udp (v6) DENY Anywhere (v6)
444:1981/tcp (v6) DENY Anywhere (v6)
444:1981/udp (v6) DENY Anywhere (v6)
1982/udp (v6) ALLOW Anywhere (v6)
1983:5431/tcp (v6) DENY Anywhere (v6)
1983:5431/udp (v6) DENY Anywhere (v6)
5433:65535/tcp (v6) DENY Anywhere (v6)
5433:65535/udp (v6) DENY Anywhere (v6)
5432/tcp (v6) ALLOW Anywhere (v6)
5432/udp (v6) DENY Anywhere (v6)
На самом деле, ufw сброс только не сработал, я нашел этот ответ на ubuntuforums для сброса iptables
https://ubuntuforums.org/showthread.php?t=1381516
##
## set default policies to let everything in
ip6tables --policy INPUT ACCEPT;
ip6tables --policy OUTPUT ACCEPT;
ip6tables --policy FORWARD ACCEPT;
##
## start fresh
ip6tables -Z; # zero counters
ip6tables -F; # flush (delete) rules
ip6tables -X; # delete all extra chains
# IPv4
##
## set default policies to let everything in
iptables --policy INPUT ACCEPT;
iptables --policy OUTPUT ACCEPT;
iptables --policy FORWARD ACCEPT;
##
## start fresh
iptables -Z; # zero counters
iptables -F; # flush (delete) rules
iptables -X; # delete all extra chains
На самом деле, ufw сброс только не сработал, я нашел этот ответ на ubuntuforums для сброса iptables
https://ubuntuforums.org/showthread.php?t=1381516
##
## set default policies to let everything in
ip6tables --policy INPUT ACCEPT;
ip6tables --policy OUTPUT ACCEPT;
ip6tables --policy FORWARD ACCEPT;
##
## start fresh
ip6tables -Z; # zero counters
ip6tables -F; # flush (delete) rules
ip6tables -X; # delete all extra chains
# IPv4
##
## set default policies to let everything in
iptables --policy INPUT ACCEPT;
iptables --policy OUTPUT ACCEPT;
iptables --policy FORWARD ACCEPT;
##
## start fresh
iptables -Z; # zero counters
iptables -F; # flush (delete) rules
iptables -X; # delete all extra chains
На самом деле, ufw сброс только не сработал, я нашел этот ответ на ubuntuforums для сброса iptables
https://ubuntuforums.org/showthread.php?t=1381516
##
## set default policies to let everything in
ip6tables --policy INPUT ACCEPT;
ip6tables --policy OUTPUT ACCEPT;
ip6tables --policy FORWARD ACCEPT;
##
## start fresh
ip6tables -Z; # zero counters
ip6tables -F; # flush (delete) rules
ip6tables -X; # delete all extra chains
# IPv4
##
## set default policies to let everything in
iptables --policy INPUT ACCEPT;
iptables --policy OUTPUT ACCEPT;
iptables --policy FORWARD ACCEPT;
##
## start fresh
iptables -Z; # zero counters
iptables -F; # flush (delete) rules
iptables -X; # delete all extra chains
У вас есть ssh? Сделайте sudo ufw allow ssh. Вы также можете проверить, чтобы ssh находился в списке приложений. Сделайте sudo ufw app list.
Кроме того, убедитесь, что открытый профиль ssh равен 22, а не 1982. Это может быть причиной вашего блокирования. Проверьте это с помощью sudo ufw app info OpenSSH.
Если вы все еще испытываете те же проблемы, вы можете сбросить UFW и перестроить его. Я попытался бы сузить его и изолировать любые вопросы по одному шагу за раз. Начните сначала с ssh и посмотрите, сможете ли вы это сделать. Затем перейдите к другим.
Итак, сделайте sudo ufw reset, а затем sudo ufw enable. Затем начните добавлять свои правила с помощью sudo ufw allow 1982/tcp и продолжайте строить оттуда.
У вас есть ssh? Сделайте sudo ufw allow ssh. Вы также можете проверить, чтобы ssh находился в списке приложений. Сделайте sudo ufw app list.
Кроме того, убедитесь, что открытый профиль ssh равен 22, а не 1982. Это может быть причиной вашего блокирования. Проверьте это с помощью sudo ufw app info OpenSSH.
Если вы все еще испытываете те же проблемы, вы можете сбросить UFW и перестроить его. Я попытался бы сузить его и изолировать любые вопросы по одному шагу за раз. Начните сначала с ssh и посмотрите, сможете ли вы это сделать. Затем перейдите к другим.
Итак, сделайте sudo ufw reset, а затем sudo ufw enable. Затем начните добавлять свои правила с помощью sudo ufw allow 1982/tcp и продолжайте строить оттуда.
У вас есть ssh? Сделайте sudo ufw allow ssh. Вы также можете проверить, чтобы ssh находился в списке приложений. Сделайте sudo ufw app list.
Кроме того, убедитесь, что открытый профиль ssh равен 22, а не 1982. Это может быть причиной вашего блокирования. Проверьте это с помощью sudo ufw app info OpenSSH.
Если вы все еще испытываете те же проблемы, вы можете сбросить UFW и перестроить его. Я попытался бы сузить его и изолировать любые вопросы по одному шагу за раз. Начните сначала с ssh и посмотрите, сможете ли вы это сделать. Затем перейдите к другим.
Итак, сделайте sudo ufw reset, а затем sudo ufw enable. Затем начните добавлять свои правила с помощью sudo ufw allow 1982/tcp и продолжайте строить оттуда.