UFW 'default deny incoming' ne fonctionne pas
UFW est activé, le jeu de 'refus par défaut' et aucune règle supplémentaire ne s'appliquent, mais je peux toujours accéder à tous les ports depuis d'autres PC.
Je dois bloquer manuellement chaque port. Qu'est-ce qui ne va pas?
Je viens de rencontrer le même problème, et dans mon cas, c’est parce que j’avais un pont virtuel auquel toutes les autres interfaces étaient connectées (créé avec configuration de Xen ). Suppression du pont résolu le problème ufw ne fonctionnant pas .
L'autre approche consiste à jouer avec les règles de routage et de transmission et à faire fonctionner ufw avec le pont.
Citting the UFW introduction from Communauté Ubunt ...
Les informations ci-dessous peuvent être utilisées pour gérer UFW depuis un terminal en utilisant Sudo pour chaque commande et en fournissant le mot de passe root.
Comment puis-je activer UFW?
Sudo ufw enable
cela va enalbe UFW avec les règles par défaut
Notez que par défaut, le refus est appliqué à la réception.
Comment puis-je vérifier le statut de UFW?
Sudo ufw status verbose
Comment puis-je vérifier les exceptions dans les règles? <- avec ceci, vous pouvez vérifier ce qui est bloqué
Sudo ufw show raw
Vous pouvez également lire les fichiers de règles dans/etc/ufw (les fichiers dont le nom se termine par .rules)
Exemples:
- Pour refuser les paquets entrants tcp sur le port 53
Sudo ufw deny 53/tcp
- Pour refuser les paquets entrants udp sur le port 53 <- voici ce que cherchez-vous
Sudo ufw deny 53/udp
- Supprimer la règle existante
Pour supprimer une règle, ajoutez simplement delete à la règle d'origine. Par exemple, si la règle d'origine était:
ufw deny 80/tcp
Utilisez ceci pour le supprimer:
Sudo ufw delete deny 80/tcp
Référence complète: https://help.ubuntu.com/community/UFW