今日は初めてiptablesを掘り始めました。あまりにも無邪気で申し訳ありません。 ちなみに私が使っている Ubuntu 22.04.4 LTS(ジャムゼリーフィッシュ) iptables v1.8.7(nf_tables) UFW 0.36.1 今私はufwが単にiptablesのラッパーであることを知っています(または最近学んだ)。私は後で何が起こっているのか知りたいと決心し、本を読んで探検し始めました。 iptablesがufwでパケットを処理する方法を理解できないようです。INPUTチェーンから始めます。私はこれが着信パケットが始まる場所であると...
私のシステムログは、複数のソースから発生した特定の種類の多数の攻撃でいっぱいです。検索機能で他のすべての参考文献を調べましたが、そのうちTCPを扱ったものは1つもなく、さまざまなソースからのものもありませんでした。 Feb 16 02:44:47 server.domain.com kernel: [UFW BLOCK] IN=enp1s0 OUT= MAC=56:00:04:bf:08:21:fe:00:04:bf:08:21:08:00 SRC=198.235.24.14 DST=149.28.234.41 LEN=44 TOS=0x00 PREC=0x...
組み込みのLinux Mintの「ファイアウォール」プログラム(たとえば、「GUWF」を「ファイアウォール」として再度表示します)にIPアドレスを追加し続けましたが、しばらく機能しましたが...今は何もブロックしないようです。私が知らない理由で。確認すると、私の大きなルールセットが「ファイアウォール」で「アクティブ」に設定されており、コマンドラインでuwfを使用して確認できます(例:「sudo uwf status」)、「アクティブ」として登録されており、すべて同じです。のルール。 ..しかし、何もブロックしていないようです。 テストのために追加しました。w...
netfilterに初めてアクセスし、現在3つのインターフェイスeth0/eth1/eth2を使用するアプリケーションを実行しています。私のアプリケーションは2つのサーバーで実行されます。どちらのサーバーも、独自のインターフェース(eth0 / eth1 / eth2)を介してアクセスして互いに通信できます。 Ubuntu 18.04(カーネルバージョン4. *)では、iptablesコマンドを使用してそれら間の通信を中断します。 22.04(カーネルバージョン6.2。*)では、同じiptableコマンドを使用して2つのサーバー間の通信を中断しましたが、期待...
ポート入力が許可されており、ufw次の設定があります。 server { listen 0.0.0.0:8000 default_server; server_name _; index index.html; access_log /var/log/nginx/html.access_log main; error_log /var/log/nginx/html.error_log info; root /var/www/html/htdocs; } デフォルトでは、オンラインで見つけたすべての...
テストとして、私のウェブサイトへのアクセスを一時的にブロックしたいと思います。そのため、ufw deleteコマンドを使用してhttp/httpsルールを削除しました。 ufwはデフォルトで受信を拒否するように設定されています。残りの唯一のルールは、私のコンピュータにSSHを許可することです。 残念ながら、まだ私のサイトにアクセスできます。明らかにiptablesとの衝突があります。 # ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (o...
ufwrootではなくrootとしてsudoを使用してインストールするとセキュリティ上の問題はありますか?確認しましたルートとしてインストールしないでくださいしかし、私が理解したところによると、答えは私がインストールすることに関連しています。 ...
私は根のないPodmanコンテナとして実行されているWebサーバーとしてサーバーを実行します。ルートレスコンテナとして、ポート80と443は露出を許可されていないため、ポート10080と10443は公開されます。 外部から自分のウェブサイトにアクセスできるようにufwをファイアウォールとして使用し、そこにポート転送を設定します。そのために、ファイルの先頭に次の行を追加しました/etc/ufw/before.rules。 *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp --dport 80 -j REDIR...
私のLinuxシステムでは、UFW(Universal Firewall)に問題があります。システムを再起動した後、コマンドを使用してUFWの状態を確認すると、ファイアウォールが有効になっていることがufw status返されました。ただし、手動で実行するまでファイアウォールルールが有効になっていないことがわかりましたufw reload。 私はシステム起動時にUFWが自動的にアクティブになることを期待しています。なぜこれが起こるのか、そして手動介入なしで再起動するたびにUFWを有効にする方法を知りたいです。 私のシステム構成に関するいくつかの追加の詳細は次...
今朝私はNetscanから次の報告を受けました。 Netscan detected from host 8X.19X.1X.1XX time protocol src_ip src_port dest_ip dest_port Fri Sep 15 05:21:59 2023 UDP 8X.19X.1X.1XX 5065 => 9.87.179.94 5060 次のようにポートをブロックしましたが。 ポートをブロックしました5060。 5060:5068/udp (v6) DENY Anywhere (v6) 5060:5068/udp DENY ...
私はYoctoを使ってNXP i.MX8ベースのカスタム組み込みLinuxプラットフォームを構築しています。 UFWを使ってファイアウォールを設定したいです。システムを起動してUFWを使用しようとすると、エラーが返されます。 Couldn't determine iptables version. iptablesとnftablesパッケージをインストールしました。 iptables-legacy バイナリを指すように itpables シンボリックリンクを手動で変更してみました。それでも失敗します。この問題をどのように解決できますか?以下のバージョンを...
syslogsのログは次のとおりです。 [UFW BLOCK] IN=wlan0 OUT= MAC=33:33:00:00:00:01:e8:48:b8:5f:a0:e8:86:dd SRC=fe80:0000:0000:0000:ea48:b8ff:fe5f:a0e8 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=52 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=16962 DPT=16962 LEN=12 どういう意味ですか? 私が知っている限り、IPV6はデフォルト...
非標準ポートでSSHポートを開こうとしています。たとえば、12452次のコマンドを使用しましたが、何も機能しませんでした。 iptables -I INPUT -p tcp --dport 12452 -j ACCEPT iptables -I OUTPUT -p tcp --dport 12452 -j ACCEPT iptables -I DOCKER-USER -p tcp --dport 12452 -j ACCEPT また、firewalld私が使用したアクティブ領域はドッカーなので、次のように使用しました。 firewall-cmd --zo...
Ubuntu 22.04では、Linuxサーバー用のバックアップエージェントをインストールしました。「ネットワーク保護エージェント」vpsから。 私はこのリンクに従った。https://www.ionos.com/help/server-cloud-infrastruct/cloud-backup/installing-the-backup-agent/installing-the-backup-agent-for-linux-servers/ 正常にインストールされましたが、最後に次のメッセージが表示されます。 警告:システムがファイアウォールを検出しま...