組み込みのLinux Mintの「ファイアウォール」プログラム(たとえば、「GUWF」を「ファイアウォール」として再度表示します)にIPアドレスを追加し続けましたが、しばらく機能しましたが...今は何もブロックしないようです。私が知らない理由で。確認すると、私の大きなルールセットが「ファイアウォール」で「アクティブ」に設定されており、コマンドラインでuwfを使用して確認できます(例:「sudo uwf status」)、「アクティブ」として登録されており、すべて同じです。のルール。 ..しかし、何もブロックしていないようです。
テストのために追加しました。www.reddit.comデフォルトのIPアドレス(151.101.117.140)は、着信および発信信号、すべてのプロトコル、およびすべてのポートを拒否してすべてを記録するようにファイアウォールを設定します。しかし、問題なくRedditに自由にアクセスできます。 IPvFoo拡張を使用して証明できます。www.reddit.com一部のサイトがブロックされている場合と同じように、他のIPにルーティングされずにIPアドレス(151.101.117.140)に直接接続されます。 UFWステータスおよびGUFWルールに入ってくる信号、すべてのプロトコル、およびすべてのポートを拒否するように設定された正確なIPがリストされていますが、すべてを記録します。ログもなくファイアウォールが気付かないように、コンピュータはサイトに自由にアクセスするだけです。さらに、IPvFoo拡張機能を使用すると、RedditをクリックするかRedditページを更新するたびに、Braveブラウザが151.101.117.140でデータを積極的に送受信することを確認できます。下の画像をご覧ください。左側にはターミナルufwステータスプリントがあり、右上には「ファイアウォール」(例:gufw)プリントがあり、右下にはBraveブラウザとIPvFoo接続が表示されます。
奇妙なことは、すべてのルールをGUFWを介して入力することです。GUFWがUFWを介して入力したと主張するため、編集できないルールが多く、UFWが常にGUFWより優先されるため、ルールがロックされているということです。そのため、UFWを介してすべてのルールを削除し、GUFWを介してすべて(手動で)再配置しました。次に、「ufw追加ルールで編集できない変更できないルール」のために、一部のルールがロックされていて編集できないことを確認した場合、これはどのように可能ですか? GUFW(例:「ファイアウォール」)に深刻な問題があるようです。本当に愚かな設定をどこかにひっくり返してほしいです。なぜならこれが最も奇妙で心配なことだからです。特にファイアウォールが約1~2週間前まではうまく機能していましたが、それ以降は…理解しにくいのが、次のような理由で完全に止まったようです。できません。
$ lsb_release -a
No LSB modules are available.
Distributor ID: Linuxmint
Description: Linux Mint 21.2
Release: 21.2
Codename: victoria
編集する: GUFWロギングを有効にしsudo dmesg -w
て高に設定すると、UFWは密かに多くを「許可」するように設定されているように見えます。おそらくすべてのものかもしれませんが、UFWステータスリストやGUFWには「許可」ルールはありません。 UFWとGUFWに隠されたルールはありますか? UFWとGUFWのすべての隠しルールを表示する方法はありますか?
編集2:他のフォーラムの一部の人々は、Redditにルーティング可能なIPが約9つあるため、私のRedditデモが好きではありませんでした。はい、私がブロックしたReddit IPのpingトレースは次のとおりです。すべてのポート(DENY IN、DENY OUT)はufw状態の下にリストされています。
$ ping 151.101.117.140
PING 151.101.117.140 (151.101.117.140) 56(84) bytes of data.
64 bytes from 151.101.117.140: icmp_seq=1 ttl=52 time=75.1 ms
64 bytes from 151.101.117.140: icmp_seq=2 ttl=52 time=81.1 ms
64 bytes from 151.101.117.140: icmp_seq=3 ttl=52 time=90.0 ms
64 bytes from 151.101.117.140: icmp_seq=4 ttl=52 time=221 ms
64 bytes from 151.101.117.140: icmp_seq=5 ttl=52 time=117 ms
64 bytes from 151.101.117.140: icmp_seq=6 ttl=52 time=68.5 ms
64 bytes from 151.101.117.140: icmp_seq=7 ttl=52 time=61.2 ms
64 bytes from 151.101.117.140: icmp_seq=8 ttl=52 time=87.3 ms
64 bytes from 151.101.117.140: icmp_seq=9 ttl=52 time=267 ms
64 bytes from 151.101.117.140: icmp_seq=10 ttl=52 time=81.6 ms
64 bytes from 151.101.117.140: icmp_seq=11 ttl=52 time=91.6 ms
64 bytes from 151.101.117.140: icmp_seq=12 ttl=52 time=60.2 ms
64 bytes from 151.101.117.140: icmp_seq=13 ttl=52 time=82.4 ms
64 bytes from 151.101.117.140: icmp_seq=14 ttl=52 time=239 ms
64 bytes from 151.101.117.140: icmp_seq=15 ttl=52 time=130 ms
64 bytes from 151.101.117.140: icmp_seq=16 ttl=52 time=183 ms
編集3:他のフォーラムの誰かがきれいな設定ファイルを使用してufwの動作を表示したいので、そのテストは次のようになります。
~$ sudo ufw status
Status: active
~$ sudo ufw deny from 151.101.117.140
Rule added
~$ sudo ufw status
Status: active
To Action From
-- ------ ----
Anywhere DENY 151.101.117.140
~$ ping 151.101.117.140
PING 151.101.117.140 (151.101.117.140) 56(84) bytes of data.
64 bytes from 151.101.117.140: icmp_seq=1 ttl=52 time=51.3 ms
64 bytes from 151.101.117.140: icmp_seq=2 ttl=52 time=95.5 ms
64 bytes from 151.101.117.140: icmp_seq=3 ttl=52 time=147 ms
64 bytes from 151.101.117.140: icmp_seq=4 ttl=52 time=240 ms
64 bytes from 151.101.117.140: icmp_seq=5 ttl=52 time=50.9 ms
64 bytes from 151.101.117.140: icmp_seq=6 ttl=52 time=38.4 ms
64 bytes from 151.101.117.140: icmp_seq=7 ttl=52 time=38.1 ms
64 bytes from 151.101.117.140: icmp_seq=8 ttl=52 time=46.0 ms
64 bytes from 151.101.117.140: icmp_seq=9 ttl=52 time=79.0 ms
64 bytes from 151.101.117.140: icmp_seq=10 ttl=52 time=44.3 ms
編集4:同じ人がきれいなプロファイルでpingを含む他のブロックオプションの方向と組み合わせを表示したいので、
~$ sudo ufw status
Status: active
~$ sudo ufw deny to 151.101.117.140
Rule added
~$ sudo ufw status
Status: active
To Action From
-- ------ ----
151.101.117.140 DENY Anywhere
~$ ping 151.101.117.140
PING 151.101.117.140 (151.101.117.140) 56(84) bytes of data.
64 bytes from 151.101.117.140: icmp_seq=1 ttl=52 time=91.5 ms
64 bytes from 151.101.117.140: icmp_seq=2 ttl=52 time=99.3 ms
64 bytes from 151.101.117.140: icmp_seq=3 ttl=52 time=141 ms
64 bytes from 151.101.117.140: icmp_seq=4 ttl=52 time=50.6 ms
64 bytes from 151.101.117.140: icmp_seq=5 ttl=52 time=74.6 ms
64 bytes from 151.101.117.140: icmp_seq=6 ttl=52 time=118 ms
64 bytes from 151.101.117.140: icmp_seq=7 ttl=52 time=216 ms
64 bytes from 151.101.117.140: icmp_seq=8 ttl=52 time=49.5 ms
^Z
[1]+ Stopped ping 151.101.117.140
~$ sudo ufw deny from 151.101.117.140
Rule added
~$ sudo ufw status
Status: active
To Action From
-- ------ ----
151.101.117.140 DENY Anywhere
Anywhere DENY 151.101.117.140
~$ ping 151.101.117.140
PING 151.101.117.140 (151.101.117.140) 56(84) bytes of data.
64 bytes from 151.101.117.140: icmp_seq=1 ttl=52 time=245 ms
64 bytes from 151.101.117.140: icmp_seq=2 ttl=52 time=180 ms
64 bytes from 151.101.117.140: icmp_seq=3 ttl=52 time=288 ms
64 bytes from 151.101.117.140: icmp_seq=4 ttl=52 time=210 ms
64 bytes from 151.101.117.140: icmp_seq=5 ttl=52 time=74.5 ms
64 bytes from 151.101.117.140: icmp_seq=6 ttl=52 time=82.7 ms