我有一个运行pptpd和dnsmasq的ubuntu 14服务器。 我在configurationufw遇到问题,允许pptp客户端使用本地dnsmasq服务器来parsing他们的DNS查询。 我已经正确configuration了pptpd和dnsmasq(在服务器上使用dnsmasq还有一些其他的服务),当pptp-options直接设置到Google的公共dns时, pptpd客户端能够parsing网站: ms-dns 8.8.8.8 。 如果我将ms-dns为127.0.0.1 ,则无法parsing。 我也尝试了许多不同的NATconfiguration和不同的内部IP(我意识到将DNS设置为127.0.0.1将导致客户端尝试将DNSparsing到其本地计算机,并尝试将其设置为服务器公共IP地址同样,但自然这被UFW封锁)。 我试图不让 dnsmasq向世界开放。 我如何configurationufw正确地允许连接pptp客户端使用本地主机parsing? 我已经按照这个指南configuration了pptpd: https ://askubuntu.com/questions/119534/easiest-way-to-setup-ubuntu-as-a-vpn-server 感谢您的任何指导/build议/支持!
我有UFWconfiguration尝试和阻止一些不需要的IP和相关的请求。 #ufw status |less Status: active To Action From — —— —- 37.187.183.206 DENY Anywhere Anywhere DENY 37.187.183.206 198.41.249.59 DENY Anywhere Anywhere DENY 198.41.249.59 162.159.251.59 DENY Anywhere Anywhere DENY 162.159.251.59 状态激活确认UFW已启用,并且我有3个IP在这里阻止入站和出站。 这些规则是插入“ufw插入1”,所以是处理的第一个规则。 然而ping和请求仍然通过 # ping 193.201.224.10 PING 193.201.224.10 (193.201.224.10) 56(84) bytes of data. 64 bytes from 193.201.224.10: icmp_req=1 ttl=52 time=354 ms 64 bytes from 193.201.224.10: […]
我已经在我的局域网上设置了一个VPN盒子。 我的局域网网关是192.168.2.1。 我在我的路由器上设置端口转发以允许传入的VNP连接。 VPN盒的LAN地址是192.168.2.42 OpenVPN创build的tun0接口是10.8.0.0/24 这一切都很好。 Clinets被分配固定的I / P地址等 但我想限制一些(但不是全部)我的VPN客户端能够自由地访问我局域网上的其他机器并访问对方。 我的计划是,我的局域网中只有一台机器,它们应该被允许访问 – 但只能访问NodeRed和MQTT端口(1880年/ 1883年)。 我想要的VPN防火墙阻止所有其他可能性。 假设这个允许的LAN机器是192.168.2.200 我希望以这种方式限制所有给定的I / P地址'从10.8.0.20向上'的VPN客户端 – 我可以很容易地改变这些,如果这有助于UFW规则集… 被允许完全访问我的局域网的VPN客户端是10.8.0.11这个“受欢迎的客户端”也应该能够不受限制地访问所有其他的VPN客户端。 请有人可以告诉我的UFW规则集,将实现这一目标? 我已经尝试了许多select,但除了locking自己几次(!)外,我无法阻止VPN范围内的任何计算机通过VPN网关“连接回”到LAN上的其他计算机。 我的怀疑是,我不明白一些NAT问题或其他妥善:( 提前致谢…
我使用默认的日志logging策略“低”的UFW。 我想保持默认拒绝操作的这个日志logging,但只有一个特定的IP地址禁用它。 所以我想创build一个没有logging的新规则。 有没有办法做到这一点? 到目前为止,我有一个相当简单的ufw设置,像这样: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 22/tcp LIMIT Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere (v6) 80/tcp ALLOW Anywhere (v6) 443/tcp ALLOW Anywhere (v6)
这将工作从文档: sudo ufw allow proto tcp from 192.168.0.2 to any port 22 但是…会做这个工作吗? sudo ufw allow proto tcp from foo.bar.com to any port 22 我使用的是Ubuntu 12.04
使用Nginx,Wordpress和Ubuntu 16。 我经常在kern.log , syslog and ufw.log中用这些消息轰炸 Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22335 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 […]
我在我的EC2实例上启用了UFW,然后执行以下步骤: abhi@my-ip-address:~$ sudo ufw default deny incoming abhi@my-ip-address:~$ sudo ufw allow 2200/tcp abhi@my-ip-address:~$ sudo ufw allow 80/tcp abhi@my-ip-address:~$ sudo ufw allow 123/udp 我这样做很匆忙,并忘记打开服务器上的port 22以启用SSH访问。 在做了一些研究之后,我发现我可以从我的AWS控制台获得另一个端口号,然后我可以使用SSH端口号连接到服务器。 所以我的Security Group选项卡看起来像这样: 然后我使用以下命令从本地机器ssh进入我的ec2实例: ssh -p 2200 -i photosite-app.pem ubuntu @ my-ec2-ip 但是得到以下错误信息: ssh:连接到主机xx.xx.xx.xx端口2200:连接被拒绝 我是一个新手,只有晚了,才意识到我的错误! 无论如何,我可以使用不同的端口ssh到我的EC2实例? 任何帮助表示赞赏! 谢谢 :) 编辑:1也试图与80端口ssh: ~/.ssh » ssh -p 80 -i photosite-app.pem [email protected] ssh_exchange_identification: Connection closed […]
这个问题最初是在stackoverflow.com,但我被告知我可能会得到一个更好的答案在这个网站上… 很快,我将为一个网站非常繁忙的客户build立一个Web服务器。 他有一个论坛(运行在简单机器论坛 SMF用PHP编写),不能真正改变。 我想把它移动到一个单独的虚拟专用服务器上,因为它每天大约有40000次点击,每天有400多个post,非常繁忙。 随着SMF的版本(最好,最稳定的生产版本1.1)它需要运行MySQL,所以我不能改变它到PostgreSQL(我可能会更喜欢) 在Ubuntu Server 10 LTS上安装MySQL服务器时,我很想知道是否有任何事情可以做,以确保它是最有效率的。 我希望尽可能快地运行,以保持资源不变,并确保我们可以保持在服务器的资源限制之下。 使用虚拟专用服务器,我可以select在闪存中切换资源,但是我希望确保MySQL服务器的安装尽可能高效,因为我不是那种types的专家。 我正在做一些研究,并find一篇文章,build议这样做,以确保它是有效的: # open mysql conf and set these settings: # key_buffer = 16k # max_allowed_packet = 1M # thread_stack = 64K nano /etc/mysql/my.cnf # restart mysql /etc/init.d/mysql restart 任何人都可以提供一些提示,提示,链接,关于这个问题的知识?
我即将使用UFWconfiguration防火墙。 我通过SSHlogin,因此我不知道terminal是否会被locking, sudo ufw default deny incoming 如果是这样,我怎么能拒绝所有传入(locking整个事情)SSH除外,并在同一个命令做这一切?
我知道这很容易设置ufw的默认行为,例如ufw default deny ,但我该如何检查默认值是什么? 它不显示ufw status 。