Вопросы Теги

Брандмауэр Ubuntu UFW всегда блокирует порт в первый раз

При первом запуске системы ufw блокирует все разрешенные порты.

Если я отключу ufw и включу снова, они начнут разрешаться;

Я не понимаю проблему, пожалуйста, помогите.

См. Мою конфигурацию (см. 1982) 

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
1982/tcp                   ALLOW       Anywhere
1:79/tcp                   DENY        Anywhere
1:79/udp                   DENY        Anywhere
81:442/tcp                 DENY        Anywhere
81:442/udp                 DENY        Anywhere
444:1981/tcp               DENY        Anywhere
444:1981/udp               DENY        Anywhere
1983:5431/tcp              DENY        Anywhere
1983:5431/udp              DENY        Anywhere
5433:65535/tcp             DENY        Anywhere
5433:65535/udp             DENY        Anywhere
5432/tcp                   ALLOW       Anywhere
5432/udp                   DENY        Anywhere
1982/udp                   ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
1982/tcp (v6)              ALLOW       Anywhere (v6)
1:79/tcp (v6)              DENY        Anywhere (v6)
1:79/udp (v6)              DENY        Anywhere (v6)
81:442/tcp (v6)            DENY        Anywhere (v6)
81:442/udp (v6)            DENY        Anywhere (v6)
444:1981/tcp (v6)          DENY        Anywhere (v6)
444:1981/udp (v6)          DENY        Anywhere (v6)
1982/udp (v6)              ALLOW       Anywhere (v6)
1983:5431/tcp (v6)         DENY        Anywhere (v6)
1983:5431/udp (v6)         DENY        Anywhere (v6)
5433:65535/tcp (v6)        DENY        Anywhere (v6)
5433:65535/udp (v6)        DENY        Anywhere (v6)
5432/tcp (v6)              ALLOW       Anywhere (v6)
5432/udp (v6)              DENY        Anywhere (v6)
.
1
задан 3 May 2018 в 20:04

2 ответа

На самом деле ufw сбрасывают, только не сделал работавший, я нашел, что этот ответ на ubuntuforums сбросил iptables

https://ubuntuforums.org/showthread.php? t=1381516

 ##
   ## set default policies to let everything in
   ip6tables --policy INPUT   ACCEPT;
   ip6tables --policy OUTPUT  ACCEPT;
   ip6tables --policy FORWARD ACCEPT;

   ##
   ## start fresh
   ip6tables -Z; # zero counters
   ip6tables -F; # flush (delete) rules
   ip6tables -X; # delete all extra chains

# IPv4

   ## 
   ## set default policies to let everything in
   iptables --policy INPUT   ACCEPT;
   iptables --policy OUTPUT  ACCEPT;
   iptables --policy FORWARD ACCEPT;

   ##
   ## start fresh
   iptables -Z; # zero counters
   iptables -F; # flush (delete) rules
   iptables -X; # delete all extra chains
0
ответ дан 8 December 2019 в 01:19

У Вас есть ssh позволенным? Сделать sudo ufw allow ssh. Можно также проверить, чтобы удостовериться, что ssh находится в списке приложений. Сделать sudo ufw app list.

Кроме того, удостоверьтесь, что открытый профиль ssh равняется 22 и не 1982. Это могло быть то, почему то, что вы были заблокированными. Проверьте его с sudo ufw app info OpenSSH.

При тихом испытании тех же проблем можно хотеть сбросить ufw и восстановить его. Я попытался бы сузить его и изолировать любые проблемы один шаг за один раз. Запустите с ssh сначала и посмотрите, можно ли получить ту работу. Затем продолжите делать другие.

Так, сделайте sudo ufw reset и затем sudo ufw enable. Затем начните добавлять свои правила с sudo ufw allow 1982/tcp и продолжайте создавать оттуда.

0
ответ дан 8 December 2019 в 01:19

Другие вопросы по тегам:

Похожие вопросы: