UFW 'padrão negar entrada' não funciona

Question

UFW 'padrão negar entrada' não funciona

#1 resposta do Stef K (1 votos)
#2 resposta do milan (1 votos)

2

Eu tenho o UFW ativado, o padrão 'deny incoming' e nenhuma regra adicional, mas ainda posso acessar todas as portas de outros computadores.

Eu tenho que bloquear manualmente cada porta. O que pode estar errado?

por Patrykw 21.04.2013 / 00:24

2 respostas

Nenhum som a menos que o alsa-utils seja reinstalado As fontes do Powerline não estão funcionando

score 1 · Answer 1

Citar a introdução do UFW da Comunidade do Ubuntu ...

As informações abaixo podem ser usadas para manipular o UFW do terminal usando sudo para cada comando e fornecendo a senha do root.

Como posso ativar o UFW?

sudo ufw enable

isso enalbe UFW com regras padrão

Observe que, por padrão, a negação está sendo aplicada à entrada.

Como posso verificar o status do UFW?

sudo ufw status verbose

Como posso verificar exceções nas regras? & lt; - com isso, você pode verificar o que está bloqueado

sudo ufw show raw

Você também pode ler os arquivos de regras em / etc / ufw (os arquivos cujos nomes terminam com .rules)

Exemplos:

Para negar pacotes tcp recebidos na porta 53

sudo ufw deny 53/tcp

Para negar pacotes udp recebidos em porta 53 & lt; - isso é o que você está procurando

sudo ufw deny 53/udp

Excluir regra existente

Para excluir uma regra, basta prefixar a regra original com delete. Por exemplo, se a regra original fosse:

ufw deny 80/tcp

Use isso para excluí-lo:

sudo ufw delete deny 80/tcp

Referência completa: link

score 1 · Answer 2

Corra para o mesmo problema, e no meu caso foi porque eu tinha uma bridge virtual que tinha todas as outras interfaces conectadas a ela (criada enquanto configurando o Xen ). Removendo a ponte resolvida o ufw não funciona problema .

A outra abordagem é brincar com as regras de roteamento e encaminhamento e fazer o ufw funcionar com a bridge.