我使用ufw阻止了27018,但仍然可以使用mongo命令行工具从我的电脑连接到该端口。 有没有解决这个问题? 我试图运行ufw reload但结果仍然是一样的
我使用UFW创build了一个使用下面的命令禁止IP地址的规则 sudo ufw insert 1 deny from <ip address> to any 现在,如果我尝试从该IP地址SSH到服务器将阻止它,但如果我尝试访问该服务器上托pipe的网站之一,它的作品。 我已经检查了nginx访问日志,它显示来自正确的IP的stream量,我已经完成了 sudo ufw status numbered 并且在任何允许规则之前IP被列为1号。 我该如何解决这个问题? 我能想到的唯一的事情就是这个特定的网站是在cloudflare的后面。 我们已经做了必要的更改,以便原始IP地址出现在nginx日志中…..但UFW应该在它到达nginx之前阻止它…所以有什么我们需要做UFW来让它识别原始源IP地址。
我试图build立一个Ubuntu服务器,首先我想它作为NAT /路由器/防火墙。 我的问题是:如何使连接到局域网的计算机可以访问互联网? eth0 Link encap:Ethernet HWaddr 00:1c:23:87:d3:be inet addr:213.101.213.177 Bcast:213.101.213.191 Mask:255.255.255.192 inet6 addr: fe80::21c:23ff:fe87:d3be/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:16037 errors:0 dropped:0 overruns:0 frame:0 TX packets:13626 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2268865 (2.2 MB) TX bytes:1258854 (1.2 MB) Interrupt:26 Base address:0x6000 eth1 Link encap:Ethernet HWaddr 00:1b:21:4f:e4:0b inet addr:10.0.0.1 Bcast:10.0.0.255 […]
我打开港口22 25 80 443 993 995 ufw status的输出是… 状态:有效 To Action From — —— —- 22 ALLOW Anywhere 25 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 993 ALLOW Anywhere 995 ALLOW Anywhere 这可以吗? 你推荐什么其他的初始防火墙设置configuration命令?
我已经正确安装和configurationSoftether在我的Ubuntu 14 x64 VPS在本地桥模式与虚拟TAP接口。 我现在所拥有的是一个全function的L2TP / IPSEC服务器,它有两个networking接口,我希望使用ufw来进一步保证安全。 在search了互联网之后,我按照下面的方法入侵了一个解决scheme,但是我不确定它是多么的安全/正确,希望这里有人能指引我朝着正确的方向前进。 从我的(缩写) ifconfig : eth0 Link encap:Ethernet HWaddr XX inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.255 Mask:255.255.255.0 inet6 addr: XX Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 tap_soft Link encap:Ethernet HWaddr XX inet addr:192.168.7.1 Bcast:192.168.7.255 Mask:255.255.255.0 […]
我想收集UFW服务的信息,以便进一步分析。 典型的UFW日志条目如下所示: [UFW BLOCK] IN = eth0 OUT = MAC = 99:99:99:99:99:99:99:XX:XX:XX:XX:99:99:99 SRC = 99.999.999.999 DST = 999.99.99.9 LEN = 40 TOS = 0x00 PREC = 0x00 TTL = 243 ID = 54321 PROTO = TCP SPT = 56338 DPT = 5800 WINDOW = 65535 RES = 0x00 SYN URGP = 0 我如何从日志中提取SRC和DST IP地址? 谢谢!
所以我有一个专用的服务器。 我的主机能够让我到恢复模式。 我能够使用SSHlogin。 这是我的困境。 我不小心在login时更改了ssh端口,并忘记添加一条规则来允许ufw传入连接。 所以我被锁在外面 现在,我通过SSH在Ubuntu恢复模式。 它使用一个zsh shell它出现。 如何在恢复模式下制定规则以允许在该传入端口上进行连接? 如果不可能,我怎样才能完全禁用ufw并在以后启用? 谢谢。
运行一个公共的WordPress的网站,每隔几分钟,我看到我的系统日志在我的Ubuntu服务器上的这些条目。 (我在下面的日志中隐藏了我的mac / ip地址)这里发生了什么事? Nov 27 20:00:58 kernel: [156727.115812] [UFW BLOCK] IN=eth0 OUT= MAC=**:**:**:hidden SRC=2.40.220.141 DST=**:**:**:hidden LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=56784 PROTO=TCP SPT=63030 DPT=7547 WINDOW=32852 RES=0x00 SYN URGP=0 Nov 27 20:01:22 kernel: [156751.426722] [UFW BLOCK] IN=eth0 OUT= MAC=**:**:**:hidden SRC=82.78.180.169 DST=**:**:**:hidden LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=1500 PROTO=TCP SPT=17375 DPT=23 WINDOW=22727 RES=0x00 SYN URGP=0 Nov 27 20:01:37 […]
我想第一次设置傀儡 我已经确保使用ufw打开端口8140和22 。 服务器和代理都在运行。 在启动代理程序之前,我通过添加以下内容来编辑/etc/puppet/puppet.conf : [agent] server=174.89.xyz.abc 我也为/etc/puppetlabs/puppet/puppet.conf做了上面的,不知道我是否应该都有,当我运行puppet –version ,我回到4.10 。 代理服务器的IP被设置为主服务器的IP。 我运行puppet cert list希望看到代理的请求,我指出我的笔记本电脑,但我没有看到任何请求。 我不知道下一步该怎么做才能找出代理没有连接的原因。 编辑: 我跑puppet agent –test返回的testing: Info: Creating a new SSL key for ip-172-00-00-00.us-west-2.compute.internal Error: Could not request certificate: Failed to open TCP connection to puppet:8140 (getaddrinfo: Name or service not known) Exiting; failed to retrieve certificate and waitforcert is […]
我有azure色的ubuntu虚拟机运行。 错误的是,我使用这个命令启用ubuntu防火墙 sudo ufw启用 我忘了在Ubuntu防火墙中启用SSH端口(22) 现在我无法使用SSH访问我的虚拟机。 现在做什么