我有这个奇怪的问题,我不能closures端口21.我使用数字海洋运行Debian Stretch 9.我对我的域运行nmap ,它显示端口21是打开的。 作为参考的域名是: https : //fadverts.co.uk 我有一个防火墙设置,只允许以下端口:22,80,443。我已经尝试iptables和ufw无济于事。 这是从ufw status numbered输出: [ 1] 22/tcp LIMIT IN Anywhere [ 2] 80/tcp ALLOW IN Anywhere [ 3] 443/tcp ALLOW IN Anywhere [ 4] 22/tcp (v6) LIMIT IN Anywhere (v6) [ 5] 80/tcp (v6) ALLOW IN Anywhere (v6) [ 6] 443/tcp (v6) ALLOW IN Anywhere (v6) 这是iptables的输出: […]
我有一个运行openvpn的Debian安装。 我想访问本地ip在我的vpn但ufw(防火墙)块,因为input设备是eth0而不是tun0。 任何想法为什么发生这种情况 server.conf(在服务器上) proto udp port 1194 dev tun ca easy-rsa/keys/ca.crt cert easy-rsa/keys/domain.crt key easy-rsa/keys/domain.key dh easy-rsa/keys/dh2048.pem topology subnet server 10.8.0.0 255.255.255.0 route 10.8.0.0 255.255.255.0 push "dhcp-option DNS 8.8.8.8" push "topology subnet" client-to-client keepalive 10 120 comp-lzo user ovpn group nogroup persist-key persist-tun client-config-dir ccd cipher AES-256-CBC remote-cert-eku "TLS Web Client Authentication" tls-version-min 1.2 […]
我已经search了如何使用ufwconfiguration端口转发。 我发现了几篇文章,但从来没有运气,使其工作。 我有一个Web服务,监听端口12345 。 这个端口不能改变。 由于一个删除机器上的防火墙策略,我必须提供一个替代端口的外部。 这个端口是123 我想限制该转发端口只有一个原始的目的ip:1.2.3.4。 现在我用ufw做了什么: ufw allow proto tcp from any to 1.2.3.4 port 123 ufw allow proto tcp from any to 1.2.3.4 port 12345 现在我用/etc/ufw/before.rules (在文件顶部)input了: *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp -d 1.2.3.4 –dport 123 -j REDIRECT –to-port 12345 COMMIT 现在我在/etc/sysctl.conf修改了: net.ipv4.ip_forward = 1 我已经重新启动机器。 当我尝试访问12345我可以build立连接。 问题是,当我尝试访问123我无法build立连接。 […]
我一直在尝试在以下环境中configuration我的覆盆子pi ufw: RPI作为VPN服务器 eth0 – 192.168.3.2 24 tun0 – 10.8.0.1 VPN客户端 tun0 – 10.8.0.6 eth0 – 192.192.2.7 24 我的ufwconfiguration如下: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 1194/udp ALLOW IN Anywhere Anywhere ALLOW IN 192.168.3.0/24 但是,使用此configuration,我无法连接(或ping)到来自192.168.3.0/24networking中的客户端的10.8.0.6。 当我禁用ufw时,我能够。 在ufw的日志中,我总是得到如下的东西: Aug 7 22:23:33 raspberrypi kernel: [ […]
我有一个vps,运行hhvm , nginx和hhvm 。 到目前为止,这么好:我使用的图像是官方的nginx和brunoric / hhvm 为了和UFW一起玩,我不得不通过添加下面的命令来禁止使用iptables: { "iptables": false } 在/etc/docker/daemon.json 这似乎以某种方式危害了端口映射。 式。 如果我尝试在9000以外的任何端口上启动hhvm,则无法使用nginx访问它。 如果我尝试在任何替代端口上启动portainer ,则无法访问它。 他们都默认到端口9000,所以我不能一起使用它们。 我该如何解决这个问题?
我使用ufw为我的服务器设置了一个防火墙。 这是sudo ufw status的结果: To Action From — —— —- 9200 DENY Anywhere 22 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 9200 DENY Anywhere (v6) 22 ALLOW Anywhere (v6) 80 ALLOW Anywhere (v6) 443 ALLOW Anywhere (v6) 使用我的办公室networking(笔记本电脑,手机或平板电脑),我访问我的网站,我可以ping它。 但是,当我在家里或从我的移动networking或平板电脑networking使用我不再访问它。 我想要访问我的网站,我也想从我的服务器(只能从本地主机访问)closures访问端口9200 (elasticsearch)。
有没有人知道阻止一个网站的域名(www.firstlightfcu.org),同时仍然允许使用IP地址(174.122.168.43)访问该网站? 我试图阻止使用iptables完美的工作,然后允许使用ufw的IP地址的网站。 无论使用IP地址还是域名访问,该站点都被阻塞。 我知道这应该是可能的,但我想我失去了一些东西,我是与Ubuntu的新用户。 任何帮助指出我在正确的方向将不胜感激。
我提出了一个服务器机架是一个共同主办的位置,到目前为止,我一直在使用它与IPv4和使用NAT的机架内networking。 我想添加IPv6,这样我就可以在没有NAT的情况下处理来自外部的所有处理器。 我家的ISP给了我IPv6服务,所以我不需要任何IPv6隧道来做到这一点。 同位置设施也为我提供了IPv6 / 64前缀。 我的网关系统是一个Linux 14.04系统。 我可以使用IPv4或IPv6进入ssh,从ssh到机架中的其他IPv4设备,我也可以在机架上ping设备。 与外界的连接是br4 / eth4。 与机架内networking的连接是br6 / eth6。 (我使用的是linux网桥(br4 / br6),这样我启动的任何虚拟机都可以使用这些接口来共享物理端口。) br4接口在/ etc / network / interfaces中有一个静态configuration,如下所示: auto br4 iface br4 inet static address 64.999.999.112 netmask 255.255.255.240 broadcast 64.999.999.127 gateway 64.999.999.113 dns-nameserver 8.8.8.8 dns-nameserver 8.8.4.4 dns-search hellothere.com bridge_ports eth4 bridge_stp off bridge_fd 0 bridge_maxwait 0 iface br4 inet6 […]
我在ufw有以下规则。 我想要允许的是从某些IP访问端口9200(elasticsearch)。 我显然增加了一些规则,但是如果启用ufw,我不能从外部使用添加的IP访问es。 configuration中是否有一些错误? To Action From — —— —- 22 ALLOW IN Anywhere 80 ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 9020 DENY IN Anywhere 9200 DENY IN Anywhere 5606 DENY IN Anywhere 8015 ALLOW IN Anywhere 9300 ALLOW IN 94.130.132.23 9200 ALLOW IN 94.130.132.23 9200/tcp ALLOW IN 94.130.132.23 22 (v6) ALLOW IN Anywhere […]
好的,在这里,我们去..我在我的Debian 8服务器上使用UFW来阻止端口80和443上的所有传入连接,除了我允许的。 但是,我需要将这些丢弃的连接redirect到另一个IP地址(托pipe一个网站),让这些人知道他们的连接被拒绝。 我知道用UFW没有办法做到这一点,但可以用iptables来完成吗? (或者任何其他的方式..我认为iptables可以允许)注意,我不想使用squid poxy进行身份validation,主要是因为它不支持SNI(用于https连接),并且太复杂和广泛我的目的(矫枉过正)。 感谢任何帮助。