UFW «по умолчанию запретить входящие» не работает
У меня включена функция UFW, установлено «запретить входящий по умолчанию» и никаких дополнительных правил, но я все еще могу получить доступ ко всем портам с других компьютеров.
Я должен вручную заблокировать каждый порт. Что может быть не так?
2 ответа
Citting введение UFW от Сообщества Ubuntu...
Информационный рев может использоваться для обработки UFW от терминального использования sudo для каждой команды и обеспечения пароля корня.
Как я могу включить UFW?
sudo ufw enable
это включит UFW с правилами по умолчанию
Обратите внимание, что по умолчанию, отклоните, применяется к поступлению.
Как я могу проверить состояние UFW?
sudo ufw status verbose
Как я могу проверить какие-либо исключения в правила? <-с этим можно проверить того, что заблокировано
sudo ufw show raw
Можно также считать файлы правил в/etc/ufw (файлы, имена которых заканчиваются .rules),
Примеры:
- Отрицать поступать tcp пакеты на порте 53
sudo ufw deny 53/tcp
- Чтобы отрицать поступать udp пакеты на порте 53 <-это - то, что является поиском yiu
sudo ufw deny 53/udp
- Удалите существующее правило
Для удаления правила просто снабдите префиксом исходное правило, удаляют. Например, если исходное правило было:
ufw deny 80/tcp
Используйте это для удаления его:
sudo ufw delete deny 80/tcp
Полная ссылка: https://help.ubuntu.com/community/UFW
Просто столкнулся с той же проблемой, и в моем случае это было потому, что у меня был виртуальный мост, к которому были подключены все другие интерфейсы (созданные при настройке Xen ). Удаление моста решило проблему UFW не работает .
Другой подход состоит в том, чтобы поиграть с правилами маршрутизации и пересылки и заставить UFW работать с мостом.