web-dev-qa-db-fra.com

Le pare-feu Ubuntu UFW bloque toujours le port pour la première fois

La première fois que le système démarre, ufw bloque tous les ports autorisés.

Si je désactive et active à nouveau ufw, ils commencent à être autorisés;

Je ne comprends pas le problème, s'il vous plaît, aidez-moi.

Voir ma configuration (voir 1982)

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
1982/tcp                   ALLOW       Anywhere
1:79/tcp                   DENY        Anywhere
1:79/udp                   DENY        Anywhere
81:442/tcp                 DENY        Anywhere
81:442/udp                 DENY        Anywhere
444:1981/tcp               DENY        Anywhere
444:1981/udp               DENY        Anywhere
1983:5431/tcp              DENY        Anywhere
1983:5431/udp              DENY        Anywhere
5433:65535/tcp             DENY        Anywhere
5433:65535/udp             DENY        Anywhere
5432/tcp                   ALLOW       Anywhere
5432/udp                   DENY        Anywhere
1982/udp                   ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
1982/tcp (v6)              ALLOW       Anywhere (v6)
1:79/tcp (v6)              DENY        Anywhere (v6)
1:79/udp (v6)              DENY        Anywhere (v6)
81:442/tcp (v6)            DENY        Anywhere (v6)
81:442/udp (v6)            DENY        Anywhere (v6)
444:1981/tcp (v6)          DENY        Anywhere (v6)
444:1981/udp (v6)          DENY        Anywhere (v6)
1982/udp (v6)              ALLOW       Anywhere (v6)
1983:5431/tcp (v6)         DENY        Anywhere (v6)
1983:5431/udp (v6)         DENY        Anywhere (v6)
5433:65535/tcp (v6)        DENY        Anywhere (v6)
5433:65535/udp (v6)        DENY        Anywhere (v6)
5432/tcp (v6)              ALLOW       Anywhere (v6)
5432/udp (v6)              DENY        Anywhere (v6)
1
user3541631

En fait, ufw reset seulement n'a pas fonctionné, j'ai trouvé cette réponse sur ubuntuforums pour réinitialiser iptables

https://ubuntuforums.org/showthread.php?t=1381516

 ##
   ## set default policies to let everything in
   ip6tables --policy INPUT   ACCEPT;
   ip6tables --policy OUTPUT  ACCEPT;
   ip6tables --policy FORWARD ACCEPT;

   ##
   ## start fresh
   ip6tables -Z; # zero counters
   ip6tables -F; # flush (delete) rules
   ip6tables -X; # delete all extra chains

# IPv4

   ## 
   ## set default policies to let everything in
   iptables --policy INPUT   ACCEPT;
   iptables --policy OUTPUT  ACCEPT;
   iptables --policy FORWARD ACCEPT;

   ##
   ## start fresh
   iptables -Z; # zero counters
   iptables -F; # flush (delete) rules
   iptables -X; # delete all extra chains
0
user3541631

Avez-vous autorisé SSH? Faites Sudo ufw allow ssh. Vous pouvez également vérifier que ssh figure bien dans la liste des applications. Faites Sudo ufw app list.

Assurez-vous également que le profil ssh ouvert est 22 et non 1982. Cela pourrait expliquer pourquoi vous êtes bloqué. Vérifiez-le avec Sudo ufw app info OpenSSH.

Si vous rencontrez toujours les mêmes problèmes, vous voudrez peut-être réinitialiser ufw et le reconstruire. J'essayerais de le réduire et d'isoler tous les problèmes, une étape à la fois. Commencez par ssh et voyez si vous pouvez le faire fonctionner. Ensuite, passez aux autres.

Alors, faites Sudo ufw reset puis Sudo ufw enable. Puis commencez à ajouter vos règles avec Sudo ufw allow 1982/tcp et continuez à partir de là.

0
G_Style