首先,我是一个新的docker / linux / ufw和东西! 我在做什么: 我正在创build一个暴露端口的docker集装箱。 在这种情况下它的8080.该容器的行为如预期。 其次,我想closures服务器。 因此,我激活UFW,只允许22,80,443。 我本来以为我不能访问myserver:8080,因为这个端口是closures的! 我明白,docker使用iptables待办事项'的东西'路由到它。 到现在为止,对我来说可悲的只是“东西”。 所以我用这个内容创build了json文件/etc/docker/daemon.json : { "iptables": true } 意图确保我所有的港口都closures,UFW按照预期工作。 起初,一切似乎都工作得很好,直到我注意到我的容器不能再伸出去了。 看来,它不能解决的DNS。 所以我得到,我正在玩的东西,我不完全明白目前。 我正在尝试todo! 我基本上想要容器运行,封闭的端口。 但容器应该能够到达外部的http / https API。 我怎么能做到这一点? 任何帮助和支持我的学习过程是非常感谢:) 提前致谢。 问候,Hannes
我正在运行Ubuntu服务器16.04。 我希望进入端口80和端口443的stream量进入我正在运行的一个LXC容器(假设它的IP为10.20.0.100)。 UFW是否有可能将这些端口的stream量redirect到我的容器IP?
我有一个安装了squid的Ubuntu机器,充当透明的代理服务器。 做魔术的configuration如下。 (eth0是外部接口,eth1是内部的。) sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward' sudo iptables -t nat -A POSTROUTING –jump MASQUERADE –source 192.168.0.0/24 sudo iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128 在这一点上代理工作正常。 那么我需要过滤掉一些数据包,所以我使用ufw。 即 sudo ufw allow http sudo ufw allow https sudo ufw allow ssh sudo deny 5223/tcp sudo […]
我configurationufw默认拒绝即将离任的stream量。 在新的Ubuntu 12.04安装,我总是得到一些随机的UDPstream量。 我很好奇这是什么产生的,我应该如何让它(如果我应该)。 http://www.cloudshark.org/captures/84a949429ebf Apr 13 16:46:01 ksxxxxxx kernel: [ 5789.789257] [UFW BLOCK] IN= OUT=eth0 SRC=91.xxx.136.127 DST=91.xxx.136.251 LEN=217 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53787 DPT=6122 LEN=197 Apr 13 16:46:01 ksxxxxxx kernel: [ 5789.793820] [UFW BLOCK] IN= OUT=eth0 SRC=91.xxx.136.127 DST=91.xxx.136.251 LEN=221 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=47086 DPT=6193 LEN=201 Apr 13 16:46:01 ksxxxxxx […]
我有一个Web服务器,我试图使访问,虽然从命令行我通过inputtelnet localhost 80连接,它拒绝非本地连接。 该服务器是一个AWS EC2节点,具有快速启动-1安全组(22和80处于打开状态),服务器已安装UFW,并且已经运行ufw allow 80 。 ps wwaux | grep apache2 ps wwaux | grep apache2显示一个根和六个www数据进程。 在AWS Ubuntu Raring节点中,或节点和笔记本之间的防火墙有什么其他可能性? 我怎样才能禁用?ghost防火墙?,而不会影响我的系统,所以它可以在80端口上使用? 该系统在端口22上可用,它从来没有给我远程访问端口22的麻烦。 该系统也是相当新的,我试图按照https://help.ubuntu.com/community/Drupal中的说明。
我的一个运行Ubuntu 13.04的Proxmox虚拟机在启用ufw时不会接受传入的跟踪路由。 什么命令给ufw允许传入跟踪路由(6)? 以下显示在启用ufw的系统日志中: 50:15:15:aa:ae:8d:7d:e4:7a:97:08:00 SRC=79.236.233.97 DST=78.46.101.252 LEN=52 TOS=0x00 PREC=0x00 TTL=1 ID=33400 PROTO=UDP SPT=63757 DPT=33466 LEN=32 Nov 4 16:20:36 web kernel: [8078158.260409] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:15:15:aa:ae:8d:7d:e4:7a:97:08:00 SRC=79.236.233.97 DST=78.46.101.252 LEN=52 TOS=0x00 PREC=0x00 TTL=1 ID=33401 PROTO=UDP SPT=63757 DPT=33467 LEN=32 Nov 4 16:20:41 web kernel: [8078163.262626] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:15:15:aa:ae:8d:7d:e4:7a:97:08:00 SRC=79.236.233.97 DST=78.46.101.252 LEN=52 TOS=0x00 PREC=0x00 TTL=2 […]
对于初学者来说,这不是一个Web服务器。 我想允许或拒绝服务器本身的各种端口上的HTTP方法。 理想情况下,可以编写像UFW这样的规则,只扩展到包含HTTP方法 例如 ufw allow 80 -method GET -deny POST,PUT,DELETE 有没有什么轻量级的解决scheme呢? 谢谢。 服务器通常运行诸如elasticsearch,redis等产品。只允许来自特定IP的各个端口上的操作是非常好的。
我使用NAT将来自外部端口的请求移动到由proxmox托pipe的内部IP地址和端口。 像这样的东西: iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 8000 -j DNAT –to 10.0.0.1:80 但是,即使我试图暂时阻止端口8000的请求仍然通过,我可以访问网页。 使用NAT时,您不能阻塞主机上的端口吗? 我必须在虚拟机上执行此操作吗? 这只是错误的命令? ufw deny 8000
我有以下的iptables命令: iptables -t nat -i ppp0 -A PREROUTING -p tcp –dport 81 -j DNAT –to-destination 192.168.16.8:80 iptables -t nat -A POSTROUTING -p tcp –dport 80 -j MASQUERADE iptables -t nat -i ppp0 -A PREROUTING -p tcp –dport 5000 -j DNAT –to-destination 192.168.16.8:5000 iptables -t nat -A POSTROUTING -p tcp –dport 5000 -j MASQUERADE 我试着将下面的代码添加到/etc/ufw/before.rules的顶部,然后在文件的底部,并没有工作: # […]
我目前正在尝试在Ubuntu 12.04上configurationufw,但据我了解,它的行为很奇怪。 我试图允许在远程机器上的一些服务,否认一切。 我想 – 无论如何,我可能已经弄错了 – 拒绝所有的默认,然后允许一些服务将服务于我的目的,因此我发出了以下命令 ufw allow ssh ufw default deny incoming ufw default deny outgoing 据我了解,最后的命令只会阻止我想从远程计算机到其他计算机build立的每个连接,但是它导致了我想要build立到远程计算机的所有连接,最终被拒绝。 我很确定,这个命令,而不是拒绝传入引起这种行为。 对我来说,这是非常直观的。 我build议,如果我明确地允许SSH,我将能够build立一个连接到远程机器,独立于默认设置。 更令人感到奇怪的是阻塞传出连接打破了我的SSH。 如果有人能向我解释这一点,我将非常感激。