web-dev-qa-db-ja.com

UFW「デフォルトの着信拒否」が機能しない

UFWを有効にし、「デフォルトで着信拒否」を設定し、追加のルールはありませんが、他のPCからすべてのポートにアクセスできます。

各ポートを手動でブロックする必要があります。何が悪いのでしょうか?

2
Patrykw

同じ問題に遭遇しましたが、私の場合は、他のすべてのインターフェイスが接続された仮想ブリッジを持っていたためです( configuring Xen )。 ブリッジの取り外しufwが機能しない問題を解決しました

もう1つのアプローチは、ルーティングおよび転送ルールを操作し、ブリッジでufwを機能させることです。

1
milan

buntu Community ...からUFWの紹介を引用する.

以下の情報を使用して、各コマンドにSudoを使用し、rootのパスワードを指定して、ターミナルからUFWを処理できます。

UFWを有効にするにはどうすればよいですか?

Sudo ufw enable

これにより、UFWがデフォルトルールで有効になります

デフォルトでは、着信に拒否が適用されていることに注意してください。

UFWのステータスを確認するにはどうすればよいですか?

Sudo ufw status verbose

ルールの例外を確認するにはどうすればよいですか?<-これにより、ブロックされているものを確認できます

Sudo ufw show raw

/ etc/ufwのルールファイル(名前が.rulesで終わるファイル)を読み取ることもできます。

例:

  • ポート53の着信tcpパケットを拒否するには

Sudo ufw deny 53/tcp

  • udpパケットの着信を拒否するにはport53 <-これは何ですか探しています

Sudo ufw deny 53/udp

  • 既存のルールを削除

ルールを削除するには、元のルールの前にdeleteを付けるだけです。たとえば、元のルールが次の場合:

ufw deny 80/tcp

これを使用して削除します。

Sudo ufw delete deny 80/tcp

完全なリファレンス: https://help.ubuntu.com/community/UFW

1
Stef K