我的目标是能够使用桌面计算机上的远程桌面连接到运行在我的Linux服务器上的virtualbox上的windows xp。 我的设置: 服务器= debian挤压,64位,与公共IP地址(主机) virtualbox-ose 3.2.10(来自debian回购) 作为一个客户在VBox内部运行的Windows XP; VBox中的桥接networking模式,ip = 192.168.1.100 ufw作为debian上的防火墙,打开3个端口:22 / ssh,80 / apache和3389用于远程桌面 我的问题:如果我尝试在家用电脑上使用远程桌面,我无法连接到Windows来宾。 如果我首先“ssh -X -C”进入debian服务器,然后运行“rdesktop 192.168.1.100”,我可以连接没有问题。 Windows防火墙被configuration为允许远程桌面连接,我甚至closures(因为这是多余的),看看这是否是问题,但没有什么区别。 由于我能够从本地子网内连接,我怀疑我没有正确设置我的debian防火墙来处理来自外部局域网的连接。 这是我所做的… 首先我的ufw状态: ufw status Status: active To Action From — —— —- 22 ALLOW Anywhere 80 ALLOW Anywhere 3389 ALLOW Anywhere 我编辑了/etc/ufw/sysctl.conf并添加了: net/ipv4/ip_forward=1 编辑/ etc / default / ufw并添加: DEFAULT_FORWARD_POLICY="ACCEPT" 编辑/etc/ufw/before.rules并补充说: […]
这怎么可能? 我不明白 Server A ip=111.111.111.111 Server B ip=222.222.222.222 Server A: ufw status 23 ALLOW 222.222.222.222 9160 ALLOW 222.222.222.222 Anywhere ALLOW 222.222.222.222 Server A telnet 127.0.0.1 9160 Trying 127.0.0.1… Connected to 127.0.0.1. Escape character is '^]'. On Server B telnet 1111.111.111.111 9160 Trying 111.111.111.111… telnet: Unable to connect to remote host: Connection refused 这怎么可能? 我]我有服务器B的端口打开。这没有任何意义….是的..一个进程正在运行在服务器A上是cassandra 9160上面显示的telnet到127.0.0.1 […]
我有一台运行Ubuntu 10.04LTS的服务器(我知道它太旧了),在过去的几个星期里,它有时对networkingstream量没有反应,并且需要在早上(办公室打开的时候上午9点) 。 我已经通过kern.log看,发现一个模式。 发生这种情况后,通常会有一个来自外部IP地址的UFW块,CIFS VFS错误,另一个来自不同IP地址的UFW块,然后在重新启动之前没有任何logging。 我不知道这是否意味着服务器崩溃,日志logging停止或日志已被closures或消毒。 外部IP地址每次都有所不同。 示例日志: Feb 19 01:46:43 Server1 kernel: [139893.285676] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:b9:2e:79:5c:3c:81:d8:44:41:00:08:00 SRC=50.30.32.186 DST=10.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=107 ID=2976 DF PROTO=TCP SPT=57588 DPT=80 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0 Feb 19 02:57:20 Server1 kernel: [144130.370015] CIFS VFS: No response for cmd 50 mid 52893 Feb 19 02:57:21 […]
我试图在Ubuntu 16.04实例上自动设置UFW。 但是当我input: sudo ufw enable 我得到提示input是或否,是否有一种方法来喂它是或自动设置它开始没有被困在提示?
对于PSAD的工作,我需要添加以下iptables规则并启用数据包日志logging: iptables -A INPUT -j LOG iptables -A FORWARD -j LOG ip6tables -A INPUT -j LOG ip6tables -A FORWARD -j LOG 我在我的系统上使用UFW。 那么,我怎样才能用UFW添加这些规则呢?
我的服务器运行Ubuntu 10.04.4 LTS,我想拒绝stream量到端口25.目标是这样的: $ telnet {ip} 25 Trying {ip}… telnet: connect to address {ip}: Connection refused telnet: Unable to connect to remote host 我试过直接使用iptables ,但是失败了。 相反,我现在正在尝试uwf : $ ufw reject 25 但是,它不能按预期工作: $ telnet {ip} 25 Trying {ip}… # Waiting for a minute… telnet: connect to address {ip}: Connection refused telnet: Unable to connect to […]
我试图configuration我的OpenVPN服务器(Ubuntu 16.04),使客户端无法与除OpenVPN服务器本身以外的任何其他设备进行通信。 我已经尝试从我的服务器configuration中删除客户端到客户端,但是这并不会阻止ping通过,大概是因为操作系统是通过接口从tun0路由数据包。 我已经尝试了这里提出的解决scheme,但没有任何效果。 我正在使用ufw来configuration我的防火墙,并试图直接在/etc/ufw/before.rules中将这个规则添加到iptables中,但没有任何更改。 我也调查过使用OpenVPN的内部数据包filter,但有关此function的文档是稀疏的。 示例服务器configuration指出:“强制客户端只能看到服务器,您还需要适当地防火墙服务器的TUN / TAP接口”,但我不清楚如何使用ufw或iptables来实现这一点。
我已阅读这里的基本说明: https://help.ubuntu.com/community/UFW 我想sudo ufw default deny ,然后 sudo ufw allow ssh sudo ufw allow smtp sudo ufw allow www sudo ufw allow https sudo ufw allow imaps 允许我需要的服务,我错过了什么? 我假设允许ssh也允许scp ? (heck我也会允许sftp)。 然而,我的问题是我是远程连接 ,所以唯一的办法,我可以做我想做的是实际上做一个sudo ufw default allow然后使用less /etc/services提供的服务列表,并单独拒绝每个服务 ? 这似乎是一个痛苦,如果我打开防火墙默认拒绝它会引导我出我的SSH连接? (也贴在askubuntu上,不知道哪个是最好的地方)
我在Ubuntu上设置了一些在kvm上运行的客户端。 networking访问的客人是通过br0坐在eth0之上的网桥。 我有ufw在主机上运行,这是限制stream量到主机。 有没有办法让主机上的规则适用于所有的客人,所以阻止主机防火墙上的一个端口将阻止所有的客人访问?
我正在香港使用一个数据中心(clould provider)。 我在东京监控服务器,我正在使用Ubuntu的64位12.04限制访问。 我从来没有使用ip表,只有ufw。 我的规则允许访问监控IP地址。 但是,服务器将发送数据到监视服务器,即石墨和M / monit。 因为我正在启动和closures服务器,所以我应该询问位于香港特区的系统pipe理员的正确问题,以获取必要的信息以允许来自DC的所有服务器访问。 他们的IP地址块范围? 子网掩码范围? 从本质上讲,如何使用ufw来访问来自香港的服务器? 如何使用ufwinput信息? 谢谢