Я использую ansible для конфигурирования ufw на моих серверах БД, чтобы только позволить, принимают соединения от определенного соединения серверов до определенного порта (позволяет, говорит 1234). Когда сервер, который раньше имел доступ, взят...
Вы добавляете правило как это: ufw позволяют 22/tcp, правило сохраняется и применяется даже после перезагрузки. Но это не записано нигде в/etc/ufw. Где это сохраняется к? (Ubuntu, с помощью ufw, как предварительно установлено.)
Я делаю обновление оборудования на своем Колорадо, я просто должен скопировать свои правила UFW с моего старого сервера на мой новый сервер. Я, кажется, не могу получить их, копируют все активные правила от моего старого сервера до моего...
У меня есть та же проблема, как описано здесь, но данное решение не работает на меня: блокирование ufw склонного и DNS, Когда я добавляю правило ufw, отклоняет любому и добавляет порт 80, 443/tcp, ssh-порт как...
По соображениям безопасности я хочу выключить SSH, когда я его не использую, и снова включить его через соединение VNC, если я могу подключиться к моему веб-серверу удаленно через консоль панели управления Digitalocean ...
Как заставить ping и traceroute работать после того, как установка UFW с отрицает исходить по умолчанию? Вот моя конфигурация UFW: sudo ufw состояние подробное Состояние: активный Вход: на (низком) Значении по умолчанию: отрицайте (поступать)...
Чтобы PSAD работал, я должен добавить следующие правила iptables и включить пакетный вход: iptables-A ВВОДЯТ ЖУРНАЛ-j iptables-A, ПЕРЕДАЮТ ВХОДНОЙ ip6tables-A ЖУРНАЛА-j ip6tables-A ЖУРНАЛА-j, ПЕРЕДАЮТ ЖУРНАЛ-j I...
Я установил ufw в своей системе Debian как следующее: способность # устанавливает ufw # ufw, ограничивают 22 # ufw, позволяют 80 # ufw, позволяют 443 # ufw, включают # ufw состояние подробное Состояние: активный Вход: на (низком) Default:...
Страница справочника UFW упоминает, что может установить iptables ограничение уровня для меня: ufw поддерживает ограничение скорости передачи соединения, которое полезно для защиты от нападений входа в систему "в лоб". ufw...
Моя цель состоит в том, чтобы смочь соединить удаленный рабочий стол использования на моей настольной машине к Windows XP, работающему в virtualbox на моем сервере Linux. Моя установка: сервер = debian сжимает, 64 бита, с общедоступным IP...
Просто, как заставить ssh (порт 22) сбрасывать / отклонять соединение, если получен запрос root @ ip_address, но все же разрешить пользователю @ ip_address работать правильно. По сути, скрыть тот факт, что здесь есть сервер ...
Мой сервер в настоящее время атакуют какие-то скриптовые детишки. Я настроил fail2ban, который правильно запрещает IP. 2020-01-07 05:51:45,639 fail2ban.actions [1656]: WARNING [nginx-botsearch] 123.207....
Если я запустил эту команду: mysql -u root -p -h 127.0.0.1 -P 3306 с правильным паролем (да, у меня правильный пароль), будет сказано, что доступ запрещен. Я запускаю то же самое, просто отключите ufw. первый
...
Кто-то пытается войти на мой сервер Dovecot. Я добавил правило запрета ufw для сети, поскольку он продолжает выбирать разные адреса из одной и той же небольшой сети, но эти правила запрета не совпадают ...
Я пытаюсь чтобы прокомментировать существующее правило брандмауэра ufw, но я не могу найти точную команду. Я могу легко добавить правило с комментарием вроде sudo ufw allow in на eth0 в любой порт 80 comment 'test', но как я ...
Я хочу управлять правилами брандмауэра UFW на нескольких удаленных машинах Ubuntu 18.04 с помощью Ansible. Если изменение правил брандмауэра не позволяет мне повторно подключиться к машинам через SSH, это будет ...
Я пытаюсь перенаправить трафик с порта 22 на хост-машине на порт 22 на виртуальной машине. На моем хосте работает Ubuntu. Я попытался выполнить эту команду на своем хосте:
iptables -t nat -A ...
Я использую Ubuntu 12.04 на экземпляре Amazon EC2 и новичок в области системного администратора. Я работаю над собственным небольшим проектом, и я уже начинаю становиться мишенью для ботов (по крайней мере, я надеюсь ...
Я пытаюсь настроить марионетку в первый раз. Я убедился, что порт 8140 и 22 открыты с помощью ufw. И сервер, и агент работают. Перед запуском агента я отредактировал /etc/puppet/puppet.conf…
Это - предложенный Канонический Вопрос о понимании и отладке программного брандмауэра в системах Linux. В ответ на ответ EEAA и комментарий @Shog, что нам нужен подходящий канонический Q&...
Запуск общедоступного сайта wordpress, и каждые несколько минут я вижу такие записи в моем системном журнале на моем сервере ubuntu. (Я скрыл свой mac / ip-адрес в журналах ниже) Что здесь происходит? ...
Я занимался этим несколько дней и перепробовал все, что можно найти в Интернете, но, похоже, ничего не работало. Клиенты могут подключаться к VPN-серверу и получать ping-ответы, и я не вижу ...
Whenever I run a command like ufw allow 22, ufw automatically adds the firewall rules to both ipv4 and ipv6. If I want to only open a port on ipv4, is there a way to do so? Something like ufw allow 22 ...
Я пытаюсь автоматизировать настройку UFW на экземпляре Ubuntu 16.04. Однако когда я набираю: sudo ufw enable, мне предлагается ввести да или нет, есть ли способ подать его «да» или установить автоматически на ...
Я запускаю приложение на порту 7000, который является частью сети. Таким образом, он должен связываться через порт 7000 со всеми другими серверами сети (не LAN, динамические IP-адреса). У него также есть веб-интерфейс ...
Мои широковещательные сообщения маршрутизатора (отправляет к 224.0.0.1), что-то каждые сорок секунд. Это поймано UFW, который хранит запись в журнале в системном журнале: Jan 5 3:49:02 регистрирует ядро: [1184.788900] [БЛОК UFW] IN=eth0 =...
Я отключил исходящие соединения в целом с UFW, видящим, что я не хотел рисковать со своим vBulletin форумом, выставляющим IP-адрес моего сервера взломщикам (я использую CloudFlare). Поскольку я имею...
У меня есть сервер под управлением Ubuntu 10.04LTS (я знаю, что это слишком старо), который за последние несколько недель при случае был безразличен к сетевому трафику и нуждался в жесткой перезагрузке первая вещь в...
Вот соглашение: у Меня есть персистентный китайский ботнет, который массово рассылает мой форум (работающий на сервере Ubuntu 12.04.2 на nginx, и т.д.). Я использовал UFW ("Несложный FireWall Ubuntu") для управления...