Bloco ufw tudo, exceto ip ip: porta -- ufw camp askubuntu Relacionado O problema

UFW block ALL except single IP:port


1
vote

problema

português

Antes de dizer que é duplicado ... Leia! Eu queria usar iptables para permitir apenas 1 ip, mas havia alguns problemas com "estado", tudo o que significa e persistência de iptables.

Muitas pessoas aconselharam o UFW, mas eu quero caixa de zumbis, aplicada

$ sudo apt-get install fonts-inconsolata 0

$ sudo apt-get install fonts-inconsolata 1

Ping Works, DNS funciona, como posso queimar todos usando o UFW, mas manter os aplicativos responsivos com base no "estado" "lo" https://unix.stackexchange.com/a/11870/194331

"por exemplo, não permitindo -i lo e -o lo certamente causará problemas para determinados aplicativos"

Eu não preciso de DNS e ping e qualquer coisa, eu coloco nome de domínio no arquivo hosts e eu quero permitir 100% apenas 1 ip mais de 443 portas, sem extras. Possível com ufw?

update Eu achei isso muito útil, explica o que significa "lo" https: //www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iples-firewall-on-centos-6

Parece que estou indo em direção a iptables, mas se alguém é mestre da UFW, por favor responda.

english

Before you say It's duplicate... read! I wanted to use iptables to allow only 1 IP, but there were some issues with "state" whatever it means, and persistence of iptables.

Many people advised UFW, but I want zombie box, applied

sudo ufw default deny incoming

sudo ufw default deny outgoing

ping works, DNS works, how can I burn all using UFW but keep applications responsive based on "state" "lo" https://unix.stackexchange.com/a/11870/194331

"For example, not allowing -i lo and -o lo will certainly cause problems for certain applications"

I don't need DNS and PING and anything, I put domain name into hosts file and I want to allow 100% only 1 IP over 443 port, no extras. Possible with UFW?

UPDATE I found this very helpful, it explains what "lo" means https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6

I seems like I'm going towards iptables, but if someone is UFW master, please answer.

  

Lista de respostas


Perguntas relacionadas

1  Como posso determinar dinamicamente a máscara IP para usar para faixas dinâmicas?  ( How can i dynamically determine the ip mask to use for dynamic ranges ) 
Eu tenho uma lista de intervalos para endereços IP que eu quero bloquear, os intervalos são como 210.80.32.0 para 210.80.63.255 Como posso determinar di...

0  Ubuntu Server 14.04 A porta 21 continua fechando  ( Ubuntu server 14 04 port 21 keeps closing ) 
Eu tenho um problema com a porta 21, que continua fechando. Eu estou usando proftp e ufw e defina apenas a porta 21 para a rede interna. Isso funciona b...

1  Adicionando regras de iptables manuais para UFW  ( Adding manual iptables rules to ufw ) 
Eu tenho um caso de uso que precisa de capacidade de iptables para restringir uma regra a um ID de grupo (proprietário-dênico). O UFW não tem suporte para iss...

2  O Syslog do bloco UFW - TCP / IP está bloqueado e isso é permitido no servidor de relatório do UFW - Rastreamento de GPS / TCP / UDP  ( Ufw block syslog tcp ip is blocked and this is allowed in ufw gps tracking t ) 
Bem, eu tenho novo nesta coisa, tenho procurado uma solução para o meu problema, redefinir e fazer novamente, especificar porta e protocolo, porta dentro e fo...

3  Como habilitar o IPv6 via Miredo junto com UFW?  ( How to enable ipv6 via miredo along with ufw ) 
Ubuntu fornece algumas boas informações sobre como habilitar o UFW e sobre como habilitar o IPv6 com Miredo: https://wiki.ubuntu.com/uncomplicatedfirewall...

3  Problema com UFW Ativar: libkmod: error ../libkmod/libkmod.c  ( Problem with ufw enable libkmod error libkmod libkmod c ) 
Eu estou tentando ativar o UFW e esta é a saída: ~> lsmod | grep radeon radeon 1514165 0 ttm 85115 1 radeon drm_kms_hel...

10  Medidas de segurança de precaução para um usuário em casa? (firewall, antivírus, etc)  ( Precautionary security measures for a home user firewall antivirus etc ) 
Eu apenas recentemente fiz o interruptor do Windows para o Ubuntu, e sou apenas um pouco paranóico quando se trata de medidas de segurança. Eu olhei em volt...

10  Ufw ctrl-c e iptables: a cadeia já existe  ( Ufw ctrl c and iptables chain already exists ) 
Eu fiz uma coisa idiota, então suporto comigo. Ao executar um comando ufw para adicionar uma regra, eu fiz um Ctrl-C, isso levou ao problema do seguinte err...

2  Transmissão não pode baixar devido a UFW  ( Transmission cant download due to ufw ) 
Eu não posso baixar nada em transmissão porque o firewall ufw não permitiu Meu status UFW é dado abaixo: Status: active Logging: on (low) Default: deny (...

0  Como usar o UFW para rotear o tráfego para o servidor proxy no localhost de clientes internos, externos e aberto do OpenVPN  ( How to use ufw to route traffic to proxy server on localhost from internal exte ) 
Eu estou tentando testar um servidor proxy de cache transparente instalado em um Ubuntu 18.04 VPS VM. O servidor proxy também serve como um servidor OpenVPN. ...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.