UFW「デフォルトの着信拒否」が機能しない
UFWを有効にし、「デフォルトで着信拒否」を設定し、追加のルールはありませんが、他のPCからすべてのポートにアクセスできます。
各ポートを手動でブロックする必要があります。何が悪いのでしょうか?
同じ問題に遭遇しましたが、私の場合は、他のすべてのインターフェイスが接続された仮想ブリッジを持っていたためです( configuring Xen )。 ブリッジの取り外しufwが機能しない問題を解決しました。
もう1つのアプローチは、ルーティングおよび転送ルールを操作し、ブリッジでufwを機能させることです。
buntu Community ...からUFWの紹介を引用する.
以下の情報を使用して、各コマンドにSudoを使用し、rootのパスワードを指定して、ターミナルからUFWを処理できます。
UFWを有効にするにはどうすればよいですか?
Sudo ufw enable
これにより、UFWがデフォルトルールで有効になります
デフォルトでは、着信に拒否が適用されていることに注意してください。
UFWのステータスを確認するにはどうすればよいですか?
Sudo ufw status verbose
ルールの例外を確認するにはどうすればよいですか?<-これにより、ブロックされているものを確認できます
Sudo ufw show raw
/ etc/ufwのルールファイル(名前が.rulesで終わるファイル)を読み取ることもできます。
例:
- ポート53の着信tcpパケットを拒否するには
Sudo ufw deny 53/tcp
- udpパケットの着信を拒否するにはport53 <-これは何ですか探しています
Sudo ufw deny 53/udp
- 既存のルールを削除
ルールを削除するには、元のルールの前にdeleteを付けるだけです。たとえば、元のルールが次の場合:
ufw deny 80/tcp
これを使用して削除します。
Sudo ufw delete deny 80/tcp
完全なリファレンス: https://help.ubuntu.com/community/UFW