我试图允许从一个特定的IP地址的出站连接,并拒绝80端口上的所有其他IP地址的出站,但似乎无法破解它: 这些是命令: ufw deny out 80 ufw allow out from xxx.xx.xx.xx 但是,它不允许出站连接到xx.xx.xx.xx的80端口: 80 DENY OUT Anywhere (out) Anywhere ALLOW OUT xxx.xx.xx.xx (out) 我究竟做错了什么 ?
我想允许从基于通配符的IP地址访问 例如 64.201.52* UFW如何做到这一点? 已经尝试sudo ufw allow from 64.201.52.*
我只是把我们的网站移到DigitalOcean。 他们的DNS服务器closures了。 我查了一下,上次有一个涉及DNS服务器的问题花了28个小时修复。 这一刻我们有一个咨询服务。 咨询人员使用我们网站上的资源进行咨询。 我无法坚持28小时。 我要求DigitalOcean提供一个浮动IP地址。 我build立了一个额外的Apache虚拟服务器,将通过该端口监听81端口。 我们将失去SSLencryption,但他们将能够input一个IP地址来访问该网站。 这里是我启用的conf文件: Listen new.flo.ter.ip:81 <VirtualHost new.flo.ter.ip:81> ServerAdmin [email protected] ServerName www.mydomain.com ServerAlias mydomain.com DocumentRoot /path/to/public LogLevel warn ErrorLog /path/to/logs/prod_error.log CustomLog /path/to/logs/prod_access.log combined <Directory /path/to/public> # This relaxes Apache security settings. AllowOverride all # MultiViews must be turned off. Options -MultiViews </Directory> </VirtualHost> 'sudo ufw status verbose'产生: Status: active […]
我目前有一个与OpenVPN服务器搭build的VPS。 我的想法背后是,在开发的同时,我将通过VPN连接到服务器,这将允许我访问服务器上被外部世界阻止的iptables / ufw端口。 OpenVPN被设置为伪装并转发所有stream量。 这对任何外部网站都非常有效。 但是,当我尝试访问服务器本身上运行的某个服务/端口时,请求似乎没有被屏蔽,服务器也不会将其视为来自tun0接口客户端的请求,因此根据UFW规则设置请求被封锁。 我没有很多设置vpn或自定义路由的经验,所以我的问题是:我缺less什么configuration,以便允许来自OpenVPN客户端的请求? 在我的before.rules : :POSTROUTING ACCEPT [0:0] # Allow traffic from OpenVPN client to eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE COMMIT 访问服务器本身的服务(来自连接的客户端)时出错: [UFW BLOCK] IN=eth0 OUT= MAC=[…] SRC=[MY-ACTUAL-CLIENT-IP] DST=[SERVER-IP] LEN=60 TOS=0x08 PREC=0x00 TTL=55 ID=46182 DF PROTO=TCP SPT=47449 DPT=9332 WINDOW=14600 RES=0x00 SYN URGP=0
根据这个指南 : 确保您的服务器安全并确保Postfix未configuration为开放中继非常重要。 它链接到另一个build议使用UFW作为防火墙的指南。 我在Ubuntu上运行Apache,需要发送邮件的PHP应用程序。 我已经安装了postfix作为我的邮件服务器。 我已经configurationUFW到目前为止: sudo ufw allow ssh sudo ufw allow www 为了让电子邮件,我会告诉UFW允许smtp? sudo ufw allow smtp 还有什么我需要做的,以便发送电子邮件?
我负责通过防火墙端口转发服务器,通过互联网提供单一服务(ssh)。 ssh服务login仅限于encryption密钥(不允许使用密码)。 每周几次,我看到以下types的防火墙日志(当然有点混淆): [UFW BLOCK] IN= OUT=eth0 SRC=192.168.xx DST=211.224.108.50 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=29364 WINDOW=14600 RES=0x00 ACK SYN URGP=0 源端口始终是22,目的IP总是海外(在这种情况下,韩国),似乎是恶意的。 我已经把服务器locking了,但是我不太了解SSH和TCP协议要有信心,而且我不喜欢这样的事实,就好像我的服务器正试图联系陌生人。 这种通讯从来没有发生在合法的ssh会话期间。 我应该担心吗? 还有什么奇怪的日志,我的眼睛没有发现? 编辑:我已经尝试了一些简单的事情(如尝试的密码身份validation)重现使用SSH客户端阻止的连接,没有成功。 如果我可以重现它会很好。
我有使用OpenVPN VPN访问,并尝试创build一个安全的机器,不泄漏通过非VPN接口的stream量。 使用防火墙UFW我试图达到以下目的: 允许从局域网访问机器的networking界面 否则只允许tun0上的stream量(build立时OpenVPN-Tunnel接口) 拒绝(或转发?)其他接口上的任何stream量 目前我正在使用以下规则(sudo ufw status): To Action From — —— —- 192.168.42.11 9999/tcp ALLOW Anywhere # allow web-interface Anywhere on tun0 ALLOW Anywhere # out only thru tun0 Anywhere ALLOW OUT Anywhere on tun0 # in only thru tun0 我的问题是,机器最初不能build立OpenVPN连接,因为只允许tun0,这还没有build立(鸡蛋问题) 我如何允许创buildOpenVPN连接,并从这一点开始强制每一个数据包通过VPN隧道?
我已经禁用了UFW整体的外出连接,因为我不想把我的服务器的IP地址暴露给攻击者 (我使用CloudFlare)的vBulletin论坛 。 正如我这样做,我已经注意到我无法查询一个特定的IP地址,这是通过代码内部调用。 现在我的问题是,我如何只允许这个特定的IP(比如255.255.255.255)地址进行传出连接? 谢谢!
我已经为linode上的Ubuntu服务器设置了ufw防火墙,如下所示: 请注意,这是在利什docker,不幸的是,只要我打开ufw,我不能: 通过端口80从浏览器查看我的testing网站,甚至curl – 我得到它的响应头; 我不能ssh到服务器,即使端口22是“允许访问”; ufw的默认行为是拒绝,我认为这是防御性防火墙的好习惯。 我是新来的系统pipe理员的东西,所以我不是很确定我做错了哪一部分… 有什么想法吗? build议更新:这是从iptables-save的打印输出: # Generated by iptables-save v1.4.4 on Tue Dec 14 09:55:24 2010 *security :INPUT ACCEPT [80376:49275670] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [39230:5028423] COMMIT # Completed on Tue Dec 14 09:55:24 2010 # Generated by iptables-save v1.4.4 on Tue Dec 14 09:55:24 2010 *raw :PREROUTING ACCEPT [81286:49365430] […]
我用nginx,MariaDB和ufw在Raspberry Pi中设置了一个Wordpress服务器。 我也设置了无IP服务。 当我从本地networking(192.168.0.173)访问服务器时,我得到了一个快速响应,但是当我尝试从外部世界访问时,响应非常缓慢(aarroyoc.noip.me)。 它加载,因为我可以在浏览器中看到标题栏,但它只是不断加载和加载。 我认为WordPress的不是问题,因为当我从本地networking访问速度很好。 我的路由器带宽不会成为问题,我通常运行游戏服务器,而我没有遇到过这样的问题。 我使用cURL下载了FrontPage,响应速度很快,所以问题可能出在浏览器上,但是我不知道networking如此之慢。 为什么我可以通过本地networking浏览器和networking以外的cURL获得快速响应,但在外部Internet浏览器上速度如此之慢? 编辑 做更多的testing我发现从外部networkingPHPInfo是快速的( http://aarroyoc.noip.me/phpinfo.php ),但Wordpress面板很慢( http://aarroyoc.noip.me/wp-admin/ )只从外面。