問題タブ [ufw]

次のようにAnsibleでUFWを構成しようとしています:

問題は、「Set firewall default policy」が実行されるとすぐに ansible がサーバーへの接続をドロップすることです。

rejectポリシーが適用されると、SSH セッションが終了するように見えます。これを解決するにはどうすればよいですか？違いがある場合は、ユーザー名/パスワード認証 (つまり、SSH キーなし) でログインしています。

長い質問で申し訳ありません。

つまり、ルーターで保護された小規模な LAN を管理しています。

私は ISP から静的 IP (245.34.344.34 など) を取得しているので、そのアドレスで LAN にアクセスできます。

これで、ルーターのポート転送構成をこれに設定しました。インターネットから 245.34.344.34 に SSH 接続すると、サーバー 192.168.1.9:22 に転送されます。そして、245.34.344.34 に FTP すると、クライアント 192.168.1.2:21 に転送されます。罰金。

次に、クライアント 192.168.1.2 コンピューターで LAN 内から作業していて、FTP 経由で 192.168.1.9 にアクセスしたい場合、ルーターはそれを 192.168.1.2 に転送しようとします。しかし、何が起こっているのかわかりません。

サーバー 192.168.1.9 (ubuntu 14.04.3 LTS (GNU/Linux 3.19.0-47-generic i686) を実行)でsudo ufw status、

しかし、もしそうならnmap localhost：

クライアント 192.168.1.2では、nmap 192.168.1.9次のようになります。

サーバーのポート 21 が閉じられていることを示しています。

理解できません。

LAN内からFTP経由でサーバーにアクセスする方法を理解するのを手伝ってくれませんか?

ありがとう

組み込みの Jetty を使用して、websocket サーバーを実行しています。

同じマシン (localhost) から接続すると意図したとおりに動作しますが、別のマシンから接続しようとすると、「ホストがダウンしています」というエラー(別名EHOSTDOWN) が表示されます。

ログによると、Jetty は 0.0.0.0 アドレスでリッスンしているため、あらゆる場所からの接続を受け入れる必要があり、ポート (この例では) はすべてのプロトコルに対して12345許可されています。ufwまた、一時的に無効にしようufwとしましたが、効果はありませんでした。

これは私のコードです (これは単純な websocket エコー サーバーです。関係のないものはすべて削除しました):

では、何がそのような問題を引き起こす可能性がありますか? 他に試してみるべきことさえ知りません…</p>

ポート9000:9000がホストにバインドされているdocker コンテナーを実行していますが、 ufwも有効にしています。私が許可した唯一のポートは22, 80, 443.

では、ホストの IP アドレスを使用してこのコンテナーに接続できるのはなぜでしょうか? ポート9000は によってブロックされるべきではありませんufwか?

ufw を有効にすると、デフォルトですべてのポートがブロックされませんか?

シンプルなレールアプリケーションを実行しており、Web サーバーとしてubuntu使用しています。nginx事務所のIPアドレス(静的IP)以外を全てブロックしたいです。

これで、次を使用して IP をブロックできますnginx

ufwまたは、単純なファイアウォールを使用して IP をブロックできます。

(これは他のすべての IP をブロックしますか? または、他のすべての IP をブロックするコマンドが必要ですか?)

どのアプローチが優れているか知りたいですか？リクエストがサーバーにまったく来ないように、ファイアウォールレベルでIPをブロックする方が良いと思います。私はサーバーをセットアップするのが初めてなので、どちらの方法が良いか教えてください。

を使用して Ubuntu14.04 へのファイアウォールのクックブックを作成していChefます。

バークスファイル

site-cookbooks/ufw/recipes/default.rb

サイトクックブック/ufw/metadata.rb

ノード/myserver.json

knife solo cook myserver次のようなエラーで終了します。

私が間違っていることは何ですか？どうすれば修正できますか？

Microsoft azure でインスタンスを作成し、Apache、PHP、Mysql などをインストールしました。インストールはパテを使用して行いました。インストール後、突然UFWを実行しました.sudo ufw enableその後、SSH経由でサーバーに接続できません。私の問題を解決する方法。

socket.py で「アドレス」変数タプルを設定する代わりに、変数ホストとポートを設定します。動作するタプルとして「アドレス」を取得できませんでした。これが問題だとは思いませんが、これを前もって述べておく必要があると思いました。

参考までに、私の目標は統合プロジェクトであり、socket.py を問題のあるコードとして分離したと思います。socket.py がリモート サーバーにリスナーを作成していません。クライアントで python スクリプトを実行すると、サーバー アドレスは 192.168.1.130 ポート 7879 になります。

socket.py がソケットを作成しようとしているコンソールを介して予期される印刷ステートメントを受信しないため、socket.py が問題であると思います。さらに、サーバーに対して RDC を実行し、ufw を無効にし (これが悪い考えであることはわかっています)、tcp リスナーを作成し、クライアント ソケットを介してサーバー ソケットにデータをプッシュし、これを netcat で検証します。

ホストとポートだけで socket.py をパラメーター化し、ソケット接続を作成できるはずだと誤解していますか? ログから詳細を提供できることをうれしく思いますが、非常に高レベルの概要から始める必要があると考えました。

sudo ufw status私のDebianサーバーでは、最初は次の構成を示していました：

http 接続を正常に許可することができましたsudo ufw allow http。これにより、次の結果が得られました。

これを元に戻すコマンドは何ですか? 試してみましsudo ufw deny httpたが、今sudo ufw statusは元とは異なります（httpが拒否されていることが明示的にリストされています）：

これは私の初期設定と同じですか、それとも元に戻す別のコマンドがありsudo ufw allow httpますか?