即使处于非活动状态,也能查看配置的规则。
我想知道是否有可能让UFW在未启用时列出已配置的防火墙规则。目前我只能通过ssh访问服务器,如果没有配置允许ssh的规则,我不想启用UFW。然而,由于UFW当前未启用,当我运行"ufw status"时只会得到一个"inactive"的消息。 是否有特殊的标志可以使用,或者有没有配置文件可以...
使用Docker时,简单防火墙(UFW)没有阻止任何东西。
这是我第一次设置Ubuntu服务器(14.04 LTS),我在配置防火墙(UFW)时遇到了问题。 我只需要ssh和http,所以我正在进行以下操作: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo u...
在iptables的上下文中,MASQUERADE是什么意思?
在iptables中,我经常看到目标MASQUERADE。那是什么意思?我搜索了很多东西,但我需要有人以简单易懂的方式解释一下MASQUERADE是什么? 一个例子(摘自this answer)是: sudo iptables -t nat -A POSTROUTING -o eth0 ...
如何控制每个程序的互联网访问?
我想使用一款软件来控制哪些程序可以连接到互联网。我知道这种行为与"防火墙"这个词有关,但是一些Linux用户如果有人要求个人防火墙会非常不高兴。我不想通过要求这样的程序来让你不高兴。 我不想要在Windows上使用"安全端口"或者其他个人防火墙承诺的功能。我查看了iptables,但它不符合我...
为什么防火墙默认是禁用的?
为什么Ubuntu中包含了ufw防火墙,但它默认情况下未启用和预配置?大多数用户甚至不知道它的存在,因为没有提供图形界面前端。
如何使用(g)ufw在Ubuntu中打开一系列端口。
我必须打开一组端口。 将单个端口添加到(g)ufw很容易,但我无法弄清楚如何打开范围11200 - 11299。 我该怎么做?
我如何知道我的防火墙是否打开?
我安装了Firestarter,并配置了我的防火墙。 但是我有点疑惑:在启动时,我有时会看到一个[FAIL]标记,并且在左边,我猜可能是"启动防火墙"之类的东西。我不能确定,因为这个消息只能在不到一秒的时间内看到,所以我想知道是否有一种方法,在不启动整个Firestarter软件的情况下,可...
如何为ufw创建一个应用程序配置文件?
Ufw有一个命令,可以列出配置文件,你可以进一步探索它们的配置定义。 $ ufw app list 而 $ ufw app PROFILE {app profile title} 我想知道如何为一个未定义的程序(比如虚拟机)创建一个配置文件,并使得该配置文件能够运行与我在Ubunt...
不使用防火墙(家用电脑)的风险是什么?
由于需要密码才能成为超级用户(安装和修改程序),在Ubuntu下不使用防火墙会有什么风险?特别是如果我正在使用NAT路由器的情况下?