UFW - como saber quais portas são bloqueadas por padrão?

Navegue suas respostas
1

Em relação ao uso de UFW ("Uncomplicated Fire Wall"), como saber quais portas são bloqueadas por padrão, isso é logo depois de fazer apt-get install ufw -y && ufw enable ?

Não tem uma máquina para testá-lo agora, talvez ufw status verbose eu vi no manual mostrar isso também?

    
por Arcticooling 06.01.2018 / 20:52

3 respostas

4

Você praticamente respondeu sua própria pergunta:

Don't have a machine to test it right now, maybe ufw status verbose?

Sim . Aqui está um exemplo de um servidor que eu possuo: 

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Como você pode ver, o padrão para ufw é negar todo o tráfego de entrada. Você então precisa especificar quais portas devem ser permitidas, e é claro que você pode ajustar essas regras para permitir apenas determinados endereços e / ou sub-redes, etc.

Veja man ufw ou siga este link para um monte de bons exemplos.

    
por 06.01.2018 / 21:05
2

how could one know which ports are blocked by default, that is right after doing apt-get install ufw -y && ufw enable?

Por padrão, o Debian não possui regras, e possui uma política de ALLOW, na tabela padrão ("filtro"). Então, assumindo que nada além de ufw foi capaz de sobrescrever os padrões do Debian, então imediatamente após rodar seus comandos acima, você pode executar iptables -L -n -v .

Isto irá verbosamente ( -v ) listar todas as regras na tabela padrão ("filtro") ( -L ), sem realizar pesquisas de DNS reverso demoradas e desnecessárias ( -n ). Qualquer coisa diferente da configuração padrão deve ter sido colocada por ufw .

    
por 06.01.2018 / 21:05
-1

É fácil quando você usa a interface gráfica para gerenciar o UFW. 

apt-get install gufw

Funciona sem problemas para mim.

    
por 06.01.2018 / 21:08

Tags

Como posso desabilitar a ajuda F1 no gnome-terminal Força o “dpkg --configure” não interativo ao usar o apt-get install