ufw 的状态是 active 但不生效

2015-12-18 18:03:32 +08:00
 Counter

用了两家国外的 vps ,都是 ovz 架构,系统采用 debian 7 x86

ufw 的状态都是 active ,除了开启某些端口,其它都是采用规则 ufw default deny

但似乎不生效,状况为可以连接未开启的端口,其中一家在 /var/log/有日志 ufw.log 且有许多 block 记录,另一家则无 ufw.log 文件(这家是著名的 xxx 工)

尝试过重装系统和 ufw 仍无法解决。

各位有没有遇到过,这种情况该如何解决?

4020 次点击
所在节点    问与答
9 条回复
xuan880
2015-12-18 19:28:32 +08:00
搬瓦工的系统 rsyslog 没有安装全(我用的是 ubuntuMINI 版),你自己安装一下 rsyslog 看看。
rainy3636
2015-12-18 19:29:28 +08:00
请在 ubuntu 里用 ufw
Counter
2015-12-18 19:44:30 +08:00
@xuan880 感谢,稍等我试下,我也是用 minimal 版。。。但是这只解决日志问题,端口问题是怎么回事呢?
@rainy3636 存在兼容问题?
Counter
2015-12-18 20:51:41 +08:00
@xuan880
@rainy3636
系统已换成 Ubuntu 15.04 x86_64 minimal , apt-get install rsyslog 并且 ufw enable ,还是不行
jianqun
2015-12-18 21:43:24 +08:00
BandwagonHost 用 Debian 8.0 x86_64 minimal 就可以。
Counter
2015-12-18 21:59:03 +08:00
@jianqun 端口连接也是正常的吗?
datocp
2015-12-18 22:13:00 +08:00
ufw 是谁造的轮子,虽然规则读起来很有语义还不如直接掌握 iptables 。
以前
iptables -P INPUT ACCEPT
iptables -A INPUT -j DROP #一直以为这句 DROP 所有连接,
一年后才发现根本没用,还是得默认 iptables -P INPUT DROP 才是真正的丢弃所有未允许的服务。
习惯用 iptables-save iptables-restore iptables -S INPUT 多熟悉一下常用防火墙结构也就那三两句。
jianqun
2015-12-18 22:54:45 +08:00
@Counter 是的,可以正常工作。
Counter
2016-01-02 13:23:08 +08:00
@jianqun 今天再次测试,系统为 Debian 7.0 x86_64 minimal, ufw 的状态是 active ,只有一条规则 ufw default deny 不开放其它端口,/var/log/ufw.log 正常,竟然可以 SSH 连接。。。实在太奇怪了,能否麻烦在 Debian 8.0 x86_64 minimal 测试下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244523

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX