Брандмауэр Ubuntu UFW всегда блокирует первый порт

В первый раз, когда система запускает ufw блокирует все допустимые порты.

Если я отключу ufw и снова включитесь, они начнут разрешаться;

Я не понимаю вопрос, пожалуйста, помогите.

См. мою конфигурацию (см. 1982)

To Action From -- ------ ---- 80 ALLOW Anywhere 443 ALLOW Anywhere 1982/tcp ALLOW Anywhere 1:79/tcp DENY Anywhere 1:79/udp DENY Anywhere 81:442/tcp DENY Anywhere 81:442/udp DENY Anywhere 444:1981/tcp DENY Anywhere 444:1981/udp DENY Anywhere 1983:5431/tcp DENY Anywhere 1983:5431/udp DENY Anywhere 5433:65535/tcp DENY Anywhere 5433:65535/udp DENY Anywhere 5432/tcp ALLOW Anywhere 5432/udp DENY Anywhere 1982/udp ALLOW Anywhere 80 (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6) 1982/tcp (v6) ALLOW Anywhere (v6) 1:79/tcp (v6) DENY Anywhere (v6) 1:79/udp (v6) DENY Anywhere (v6) 81:442/tcp (v6) DENY Anywhere (v6) 81:442/udp (v6) DENY Anywhere (v6) 444:1981/tcp (v6) DENY Anywhere (v6) 444:1981/udp (v6) DENY Anywhere (v6) 1982/udp (v6) ALLOW Anywhere (v6) 1983:5431/tcp (v6) DENY Anywhere (v6) 1983:5431/udp (v6) DENY Anywhere (v6) 5433:65535/tcp (v6) DENY Anywhere (v6) 5433:65535/udp (v6) DENY Anywhere (v6) 5432/tcp (v6) ALLOW Anywhere (v6) 5432/udp (v6) DENY Anywhere (v6)
1
задан 3 May 2018 в 20:04

6 ответов

На самом деле, ufw сброс только не сработал, я нашел этот ответ на ubuntuforums для сброса iptables

https://ubuntuforums.org/showthread.php?t=1381516

## ## set default policies to let everything in ip6tables --policy INPUT ACCEPT; ip6tables --policy OUTPUT ACCEPT; ip6tables --policy FORWARD ACCEPT; ## ## start fresh ip6tables -Z; # zero counters ip6tables -F; # flush (delete) rules ip6tables -X; # delete all extra chains # IPv4 ## ## set default policies to let everything in iptables --policy INPUT ACCEPT; iptables --policy OUTPUT ACCEPT; iptables --policy FORWARD ACCEPT; ## ## start fresh iptables -Z; # zero counters iptables -F; # flush (delete) rules iptables -X; # delete all extra chains
0
ответ дан 17 July 2018 в 15:19

На самом деле, ufw сброс только не сработал, я нашел этот ответ на ubuntuforums для сброса iptables

https://ubuntuforums.org/showthread.php?t=1381516

## ## set default policies to let everything in ip6tables --policy INPUT ACCEPT; ip6tables --policy OUTPUT ACCEPT; ip6tables --policy FORWARD ACCEPT; ## ## start fresh ip6tables -Z; # zero counters ip6tables -F; # flush (delete) rules ip6tables -X; # delete all extra chains # IPv4 ## ## set default policies to let everything in iptables --policy INPUT ACCEPT; iptables --policy OUTPUT ACCEPT; iptables --policy FORWARD ACCEPT; ## ## start fresh iptables -Z; # zero counters iptables -F; # flush (delete) rules iptables -X; # delete all extra chains
0
ответ дан 20 July 2018 в 15:46

На самом деле, ufw сброс только не сработал, я нашел этот ответ на ubuntuforums для сброса iptables

https://ubuntuforums.org/showthread.php?t=1381516

## ## set default policies to let everything in ip6tables --policy INPUT ACCEPT; ip6tables --policy OUTPUT ACCEPT; ip6tables --policy FORWARD ACCEPT; ## ## start fresh ip6tables -Z; # zero counters ip6tables -F; # flush (delete) rules ip6tables -X; # delete all extra chains # IPv4 ## ## set default policies to let everything in iptables --policy INPUT ACCEPT; iptables --policy OUTPUT ACCEPT; iptables --policy FORWARD ACCEPT; ## ## start fresh iptables -Z; # zero counters iptables -F; # flush (delete) rules iptables -X; # delete all extra chains
0
ответ дан 23 July 2018 в 16:16

У вас есть ssh? Сделайте sudo ufw allow ssh. Вы также можете проверить, чтобы ssh находился в списке приложений. Сделайте sudo ufw app list.

Кроме того, убедитесь, что открытый профиль ssh равен 22, а не 1982. Это может быть причиной вашего блокирования. Проверьте это с помощью sudo ufw app info OpenSSH.

Если вы все еще испытываете те же проблемы, вы можете сбросить UFW и перестроить его. Я попытался бы сузить его и изолировать любые вопросы по одному шагу за раз. Начните сначала с ssh и посмотрите, сможете ли вы это сделать. Затем перейдите к другим.

Итак, сделайте sudo ufw reset, а затем sudo ufw enable. Затем начните добавлять свои правила с помощью sudo ufw allow 1982/tcp и продолжайте строить оттуда.

0
ответ дан 17 July 2018 в 15:19

У вас есть ssh? Сделайте sudo ufw allow ssh. Вы также можете проверить, чтобы ssh находился в списке приложений. Сделайте sudo ufw app list.

Кроме того, убедитесь, что открытый профиль ssh равен 22, а не 1982. Это может быть причиной вашего блокирования. Проверьте это с помощью sudo ufw app info OpenSSH.

Если вы все еще испытываете те же проблемы, вы можете сбросить UFW и перестроить его. Я попытался бы сузить его и изолировать любые вопросы по одному шагу за раз. Начните сначала с ssh и посмотрите, сможете ли вы это сделать. Затем перейдите к другим.

Итак, сделайте sudo ufw reset, а затем sudo ufw enable. Затем начните добавлять свои правила с помощью sudo ufw allow 1982/tcp и продолжайте строить оттуда.

0
ответ дан 20 July 2018 в 15:46
  • 1
    да OpenSSH находится в списке, но я намеренно изменил порт; также блокирует 80 для http и 5432 для базы данных; но, как я сказал, если я отключу и включу сразу, все работает, что странно – user3541631 3 May 2018 в 20:18
  • 2
    есть ли какие-либо правила, сначала разрешить и после отклонить, или сначала отказаться? – user3541631 3 May 2018 в 20:25
  • 3
    Я бы восстановил ваш стол с перезагрузкой ufw и начал все, как я сказал в своем ответе. Затем просто добавьте 1982 год и посмотрите, можете ли вы заставить его работать только с одним правилом. – G_Style 3 May 2018 в 22:54

У вас есть ssh? Сделайте sudo ufw allow ssh. Вы также можете проверить, чтобы ssh находился в списке приложений. Сделайте sudo ufw app list.

Кроме того, убедитесь, что открытый профиль ssh равен 22, а не 1982. Это может быть причиной вашего блокирования. Проверьте это с помощью sudo ufw app info OpenSSH.

Если вы все еще испытываете те же проблемы, вы можете сбросить UFW и перестроить его. Я попытался бы сузить его и изолировать любые вопросы по одному шагу за раз. Начните сначала с ssh и посмотрите, сможете ли вы это сделать. Затем перейдите к другим.

Итак, сделайте sudo ufw reset, а затем sudo ufw enable. Затем начните добавлять свои правила с помощью sudo ufw allow 1982/tcp и продолжайте строить оттуда.

0
ответ дан 23 July 2018 в 16:16
  • 1
    да OpenSSH находится в списке, но я намеренно изменил порт; также блокирует 80 для http и 5432 для базы данных; но, как я сказал, если я отключу и включу сразу, все работает, что странно – user3541631 3 May 2018 в 20:18
  • 2
    есть ли какие-либо правила, сначала разрешить и после отклонить, или сначала отказаться? – user3541631 3 May 2018 в 20:25
  • 3
    Я бы восстановил ваш стол с перезагрузкой ufw и начал все, как я сказал в своем ответе. Затем просто добавьте 1982 год и посмотрите, можете ли вы заставить его работать только с одним правилом. – G_Style 3 May 2018 в 22:54

Другие вопросы по тегам:

Похожие вопросы: