web-dev-qa-db-fra.com

UFW 'default deny incoming' ne fonctionne pas

UFW est activé, le jeu de 'refus par défaut' et aucune règle supplémentaire ne s'appliquent, mais je peux toujours accéder à tous les ports depuis d'autres PC.

Je dois bloquer manuellement chaque port. Qu'est-ce qui ne va pas?

2
Patrykw

Je viens de rencontrer le même problème, et dans mon cas, c’est parce que j’avais un pont virtuel auquel toutes les autres interfaces étaient connectées (créé avec configuration de Xen ). Suppression du pont résolu le problème ufw ne fonctionnant pas .

L'autre approche consiste à jouer avec les règles de routage et de transmission et à faire fonctionner ufw avec le pont.

1
milan

Citting the UFW introduction from Communauté Ubunt ...

Les informations ci-dessous peuvent être utilisées pour gérer UFW depuis un terminal en utilisant Sudo pour chaque commande et en fournissant le mot de passe root.

Comment puis-je activer UFW?

Sudo ufw enable

cela va enalbe UFW avec les règles par défaut

Notez que par défaut, le refus est appliqué à la réception.

Comment puis-je vérifier le statut de UFW?

Sudo ufw status verbose

Comment puis-je vérifier les exceptions dans les règles? <- avec ceci, vous pouvez vérifier ce qui est bloqué

Sudo ufw show raw

Vous pouvez également lire les fichiers de règles dans/etc/ufw (les fichiers dont le nom se termine par .rules)

Exemples:

  • Pour refuser les paquets entrants tcp sur le port 53

Sudo ufw deny 53/tcp

  • Pour refuser les paquets entrants udp sur le port 53 <- voici ce que cherchez-vous

Sudo ufw deny 53/udp

  • Supprimer la règle existante

Pour supprimer une règle, ajoutez simplement delete à la règle d'origine. Par exemple, si la règle d'origine était:

ufw deny 80/tcp

Utilisez ceci pour le supprimer:

Sudo ufw delete deny 80/tcp

Référence complète: https://help.ubuntu.com/community/UFW

1
Stef K