ufw防火墙，有参数 --tcp-flags么？

DnsUB · **发表于 :** 2015-06-13 9:35

iptable防火墙，可以用参数 --tcp-flags，过滤：SYN,FIN,ACK SYN。
ufw防火墙，用什么参数？

poloshiao · **发表于 :** 2015-06-13 11:53

引用:

ufw防火墙，有参数 --tcp-flags么

http://manpages.ubuntu.com/manpages/viv ... ufw.8.html
OPTIONS

沒有参数 --tcp-flags

wl28803075 · **发表于 :** 2015-06-15 13:58

不知道哎

DnsUB · **发表于 :** 2015-06-15 15:29

poloshiao 写道:

引用:

ufw防火墙，有参数 --tcp-flags么

http://manpages.ubuntu.com/manpages/viv ... ufw.8.html
OPTIONS

沒有参数 --tcp-flags

有么？
没看到！

poloshiao · **发表于 :** 2015-06-15 20:02

引用:

没看到！

引用:

沒有参数 --tcp-flags

DnsUB · **发表于 :** 2015-06-15 21:26

poloshiao 写道:

引用:

没看到！

引用:

沒有参数 --tcp-flags

安装什么软件包，ufw防火墙就支持参数：--tcp-flags？

poloshiao · **发表于 :** 2015-06-15 21:46

試試
https://bugs.launchpad.net/ufw/+bug/323950
block invalid combinations of TCP flags

https://bugs.launchpad.net/ufw/+bug/323950/comments/6
Comment 6 for bug 323950

DnsUB · **发表于 :** 2015-06-15 22:11

poloshiao 写道:

試試
https://bugs.launchpad.net/ufw/+bug/323950
block invalid combinations of TCP flags

https://bugs.launchpad.net/ufw/+bug/323950/comments/6
Comment 6 for bug 323950

ubuntu12.04 lts，要安装什么软件包？

poloshiao · **发表于 :** 2015-06-16 10:30

引用:

ubuntu12.04 lts，要安装什么软件包？

1. 不需要
ufw/gufw 是預裝
iptables 也是預裝

2. 補充都是預裝
2-1. Netfilter : Linux 核心的軟體框架來管理網路封包
https://zh.wikipedia.org/wiki/Netfilter
https://en.wikipedia.org/wiki/Netfilter
2. Iptables : 是運作於使用者空間的應用軟體來控制 Netfilter
https://zh.wikipedia.org/wiki/Iptables
https://en.wikipedia.org/wiki/Iptables
3. ufw/gufw : 是 Iptables 的前端
http://wiki.ubuntu.org.cn/index.php?tit ... nt=zh-hant
http://wiki.ubuntu-tw.org/index.php?title=Ufw
https://help.ubuntu.com/community/UFW
https://wiki.ubuntu.com/UncomplicatedFirewall

DnsUB · **发表于 :** 2015-06-17 11:14

poloshiao 写道:

引用:

ubuntu12.04 lts，要安装什么软件包？

3. ufw/gufw : 是 Iptables 的前端
http://wiki.ubuntu.org.cn/index.php?tit ... nt=zh-hant
http://wiki.ubuntu-tw.org/index.php?title=Ufw
https://help.ubuntu.com/community/UFW
https://wiki.ubuntu.com/UncomplicatedFirewall

ufw是iptables前端？

iptable防火墙，可以使用参数：--tcp-flags。

为什么，ufw防火墙，不能使用参数： --tcp-flags？

wl28803075 · **发表于 :** 2015-06-17 12:57

不知道哎

poloshiao · **发表于 :** 2015-06-18 8:14

引用:

ufw是iptables前端？

體驗看看

1. 全新安裝 Ubuntu 14.04 Desktop

2. 剛安裝完畢
2-1. sudo ufw status verbose
状态：不活动
2-2. sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 3 packets, 219 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3 packets, 219 bytes)
pkts bytes target prot opt in out source destination

3. 以下每下一次 ufw 指令請立刻使用
3-1. sudo ufw status verbose
3-2. sudo iptables -L -n -v
自行檢查結果作個記錄方便比對

4. 啟動 ufw
sudo ufw enable
在系统启动时启用和激活防火墙
4-1. sudo ufw status verbose
略
4-2. sudo iptables -L -n -v
略

5. 預設阻擋
sudo ufw default deny
默认的 incoming 策略更改为 'deny'
（请相应地更新你的防火墙规则）
5-1. sudo ufw status verbose
略
5-2. sudo iptables -L -n -v | grep ACCEPT
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
略
5-3. sudo iptables -L -n -v | grep DROP
Chain INPUT (policy DROP 0 packets, 0 bytes)
Chain FORWARD (policy DROP 0 packets, 0 bytes)
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
略

6. 允許 port 22/tcp
sudo ufw allow 22/tcp
规则已添加
规则已添加 (v6)
6-1. sudo ufw status verbose
略
6-2. sudo iptables -L -n -v | grep 22
1 73 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
6-3. sudo iptables -L -n -v | grep ACCEPT
略
6-4. sudo iptables -L -n -v | grep DROP
Chain INPUT (policy DROP 0 packets, 0 bytes)
Chain FORWARD (policy DROP 0 packets, 0 bytes)
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
略

引用:

iptable防火墙，可以使用参数：--tcp-flags。
为什么，ufw防火墙，不能使用参数： --tcp-flags？

7. 上面的例子
表示 ufw 指令也是建立 iptables 的 rules
意思是
當你在 ufw 無法使用的參數
採用 iptables 及參數
試試

wl28803075 · **发表于 :** 2015-06-19 12:41

不明觉厉

DnsUB · **发表于 :** 2015-06-20 19:25

poloshiao 写道:

引用:

ufw是iptables前端？

體驗看看

1. 全新安裝 Ubuntu 14.04 Desktop

2. 剛安裝完畢
2-1. sudo ufw status verbose
状态：不活动
2-2. sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 3 packets, 219 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3 packets, 219 bytes)
pkts bytes target prot opt in out source destination

3. 以下每下一次 ufw 指令請立刻使用
3-1. sudo ufw status verbose
3-2. sudo iptables -L -n -v
自行檢查結果作個記錄方便比對

4. 啟動 ufw
sudo ufw enable
在系统启动时启用和激活防火墙
4-1. sudo ufw status verbose
略
4-2. sudo iptables -L -n -v
略

5. 預設阻擋
sudo ufw default deny
默认的 incoming 策略更改为 'deny'
（请相应地更新你的防火墙规则）
5-1. sudo ufw status verbose
略
5-2. sudo iptables -L -n -v | grep ACCEPT
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
略
5-3. sudo iptables -L -n -v | grep DROP
Chain INPUT (policy DROP 0 packets, 0 bytes)
Chain FORWARD (policy DROP 0 packets, 0 bytes)
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
略

6. 允許 port 22/tcp
sudo ufw allow 22/tcp
规则已添加
规则已添加 (v6)
6-1. sudo ufw status verbose
略
6-2. sudo iptables -L -n -v | grep 22
1 73 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
6-3. sudo iptables -L -n -v | grep ACCEPT
略
6-4. sudo iptables -L -n -v | grep DROP
Chain INPUT (policy DROP 0 packets, 0 bytes)
Chain FORWARD (policy DROP 0 packets, 0 bytes)
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
略

引用:

iptable防火墙，可以使用参数：--tcp-flags。
为什么，ufw防火墙，不能使用参数： --tcp-flags？

7. 上面的例子
表示 ufw 指令也是建立 iptables 的 rules
意思是
當你在 ufw 無法使用的參數
採用 iptables 及參數
試試

ufw防火墙，不能使用参数。
就用iptable防火墙。

这不就是：用两个防火墙么？

poloshiao · **发表于 :** 2015-06-20 20:32

引用:

这不就是：用两个防火墙么？

前面的例子
說明
ufw 是前端
iptables 是背景執行
實際作用的是 iptables

ufw防火墙，有参数 --tcp-flags么？

在线用户