問題タブ [ufw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - Memcached サーバーが接続を拒否する
私の Web サーバーは、memaced サーバーへの接続を拒否しています。php.ini と memcached.ini の両方が新しい memcached ip xx.xx.71.5 に調整されます。
Web サーバー (xx.xx.13.32 / xx.xx.13.16) への接続が許可されます。
Web サーバーが memcached サーバーに接続できない可能性はありますか。
telnet xx.xx.71.5 で答えが返ってきました。接続が拒否されました。
postgresql - UFWを更新した後もPostgreSQLは接続を確立できます
アプリケーションがネットワークの不安定性をどのように処理するかをテストしようとしています。クライアント アプリケーションは、接続を確立し、データベース サーバーでクエリを実行します。ネットワークの不安定性をシミュレートするために、クライアント アプリケーションがデータベース サーバーに接続している間、トラフィックの送信を拒否する ufw ルールを作成しようとしています。アプリケーションを起動すると、データベースに対してクエリを実行できます。次に、UFW ルールを更新します。次の 2 つのルールは上位 2 つのルールです。
[ 1] 5432/udp DENY OUT どこでも (アウト)
[ 2] 5432/tcp DENY OUT どこでも (アウト)
ufw ルールが更新された後も、クライアントはデータベース サーバーを呼び出すことができます。ただし、クライアント アプリケーションを再起動すると、データベース サーバーに接続できなくなります。
なぜこれが起こっているのか誰にも分かりますか?私がやろうとしていることを行うためのより良い方法はありますか? どんな助けでも大歓迎です。
詳細: クライアント アプリケーションは postgresql-9.4-1207.jdbc4 を使用してデータベースに接続しています。データベースはpostgresql 9.4.5を実行しています。
azure - UFWが有効になり、ubuntu azure vmに接続できなくなりました
Azureのubuntu linux vmでUFWをオンにしましたが、ssh(またはその他)で接続できなくなりました。プライベート IP とパブリック IP の両方で。
VM に今すぐ接続する方法はありますか? たとえば、物理マシンの iLo インターフェイスに相当するものはありますか?
express - ローカルnginxサーバーをパブリックubuntu 16.04にデプロイします
ローカルの nginx サーバーを公開しようとしています。nginx サーバーは、ポート 3000 でローカルにも実行されているノード Express アプリへのリバース プロキシとして実行されます。したがって、/etc/nginx/sites-available/express から /etc/nginx/sites-enabled/express へのシンボリック リンクを作成したので、構成ファイルは express と呼ばれ、次のようになります。
/etc/nginx/sites-enabled/ express
サイトが有効なフォルダーからデフォルトのファイルを削除しましたが、次のような nginx.conf ファイルを変更していません。
/etc/nginx/nginx.conf _
また、ファイアウォール設定を ufw (複雑でないファイアウォール) で変更して、http アクセス (特に nginx) を許可しました。私の ufw ステータスは次のようになります。
wrk または loadtest(npm) で負荷テストを実行すると、すべて正常に動作するようです。例えば
ローカルではnginxサーバーにアクセスできますが、電話(3G / 4G)でパブリックからサーバーにアクセスしようとすると、サーバーに到達できません。私は正確に何を逃したのですか?
編集: ローカル アドレスではなく、 http://PUBLIC_IP_ADDR/getCats/engでサービスにアクセスしようとしています。
linux - TCP_IN からポートを削除しても、CSF の外部トラフィックからポートが閉じられない
数日前、SSH 経由で Ubuntu ホストに CSF をインストールしました。すべてが正常に機能しているように見え、数時間プレイする機会がありました。ポートを閉じたり開いたりする方法を理解しています。すべてがうまく機能しているように見えました。
今日、私は自分の 3306 mysql ポートを制限して、特定の IP アドレスのみにアクセスを許可しようとしました。これを行うには、csf.conf の TCP_IN および TCP_OUT 行から削除されていることを確認し、csf.allow に挿入します。
nmapでスキャンするとポートが開いているように見えたため、これは機能していないようでした。さらにデバッグした後、csf.conf および csf.allow ファイルに加えた変更は、ポートの可用性に影響を与えないことがわかりました。
さらに調査したところ、ufw ファイアウォール、iptables、および csf の間に問題がある可能性があることがわかったので、ufw ファイアウォールを停止し、すべての iptables ルールを削除してデフォルト値に設定しました。
そして今、csfファイアウォールをフラッシュ、停止、および開始しました:csf -f、csf -x、csf -e
再起動後、 Sudo iptables -L は、ソースがどこでも、宛先がどこでも、ルールの膨大なリストを出力するようです。これまでにこれを経験したことがないので、正しい機密情報を抽出できるかどうかはよくわかりませんが、それについて読んだ後、これは私の状況には適していないと思いました.
一方、 csf -L の出力は異なります。ほとんどの送信元と宛先の IP は 0.0.0.0/0 です。csf -L の出力から抽出できるのは、無効なチェーンがあることです。
と
MYSSHIP は、csf.allow に配置した SSH を使用して接続する IP であり、ssh ポートは csf.conf の TCP_IN、TCP_OUT リストにあります。
kubernetes - kubernetes で動作するように ufw を構成する方法
ドッカーのドキュメントで推奨されているように DEFAULT_FORWARD_POLICY を ACCEPT に設定しましたが、それだけでは十分ではないようです。コンテナから etcd にアクセスできません。