ufw 的状态是 active 但不生效

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3263 天前的主题，其中的信息可能已经有所发展或是发生改变。

用了两家国外的 vps ，都是 ovz 架构，系统采用 debian 7 x86

ufw 的状态都是 active ，除了开启某些端口，其它都是采用规则 ufw default deny

但似乎不生效，状况为可以连接未开启的端口，其中一家在 /var/log/有日志 ufw.log 且有许多 block 记录，另一家则无 ufw.log 文件（这家是著名的 xxx 工）

尝试过重装系统和 ufw 仍无法解决。

各位有没有遇到过，这种情况该如何解决？

9 条回复 • 2016-01-02 13:23:08 +08:00

xuan880

2015-12-18 19:28:32 +08:00 via Android

搬瓦工的系统 rsyslog 没有安装全（我用的是 ubuntuMINI 版），你自己安装一下 rsyslog 看看。

rainy3636

2015-12-18 19:29:28 +08:00 via Android

请在 ubuntu 里用 ufw

Counter

2015-12-18 19:44:30 +08:00 via iPhone

@xuan880 感谢，稍等我试下，我也是用 minimal 版。。。但是这只解决日志问题，端口问题是怎么回事呢？
@rainy3636 存在兼容问题？

Counter

2015-12-18 20:51:41 +08:00

@xuan880
@rainy3636
系统已换成 Ubuntu 15.04 x86_64 minimal ， apt-get install rsyslog 并且 ufw enable ，还是不行

jianqun

2015-12-18 21:43:24 +08:00 via iPad

BandwagonHost 用 Debian 8.0 x86_64 minimal 就可以。

Counter

2015-12-18 21:59:03 +08:00 via iPhone

@jianqun 端口连接也是正常的吗？

datocp

2015-12-18 22:13:00 +08:00 via Android

ufw 是谁造的轮子，虽然规则读起来很有语义还不如直接掌握 iptables 。
以前
iptables -P INPUT ACCEPT
iptables -A INPUT -j DROP #一直以为这句 DROP 所有连接，
一年后才发现根本没用，还是得默认 iptables -P INPUT DROP 才是真正的丢弃所有未允许的服务。
习惯用 iptables-save iptables-restore iptables -S INPUT 多熟悉一下常用防火墙结构也就那三两句。

jianqun

2015-12-18 22:54:45 +08:00 via iPhone

@Counter 是的，可以正常工作。

Counter

2016-01-02 13:23:08 +08:00

@jianqun 今天再次测试，系统为 Debian 7.0 x86_64 minimal, ufw 的状态是 active ，只有一条规则 ufw default deny 不开放其它端口，/var/log/ufw.log 正常，竟然可以 SSH 连接。。。实在太奇怪了，能否麻烦在 Debian 8.0 x86_64 minimal 测试下