情况: networkingA < – >服务器< – >客户端主机 我想允许客户端主机通过网桥访问networkingA,允许两台主机通过一个以太网连接访问networkingA. 这些都是物理设备,我正在使用Linux / Ubuntu机器。 于是我创build了一个网桥ntlbridge0并且在服务器上ntlbridge0两个以太网设备eth0 (到networkingA)和eth1 (到客户端)。 服务器和客户端都通过DHCP获取IP地址。 (由路由器的Mac地址分配) 我应该如何设置这个连接,以便客户端可以从networking获取DHCP租约? 当客户端正在尝试连接时,它还没有IP地址,所以我不知道如何制定一个防火墙规则来允许来自eth1到eth0stream量,而不会给ufw / iptables一个IP地址来伪装或转发至。 理想情况下,我希望服务器和客户端对同一级别的networkingA可见。 (每个应该有自己的IP,所以networkingpipe理员的“共享互联网”将不起作用。)和客户端的MAC地址应该是可见的networking(以便它从路由器得到正确的IP。 我早些时候做了这个工作(现在我不能确定),但是现在即使在禁用防火墙并重新创build连接之后,我也不能再继续工作了。 更多细节: 使用networkingpipe理器提供的所有设备 为了安全,UFW应该在两台主机上保持启用状态 我正在服务器和客户端之间使用补丁电缆(这是否仍然重要?) 所有服务器连接都正常工作,并且在没有通过服务器进行桥接时,客户端连接正确。 在服务器上: 路线 内核IP路由表 目标网关Genmask标志度量参考使用Iface 默认192.168.10.1 0.0.0.0 UG 426 0 0 ntlbridge0 192.168.10.0 * 255.255.255.0 U 425 0 0 ntlbridge0 192.168.10.0 * 255.255.255.0 U 426 0 0 ntlbridge0 […]
Ubuntu 10.04 | VPS 嗨,大家好,我正在build立一个运行Ubuntu 10.04的VPS服务器,目前我只想让ssh。 我认为以下ufw命令将工作… ufw default deny ufw allow 22 ufw allow from <local IP of vps> ufw enable SSH工作正常。 但是,build立的会话似乎被阻止 – vps主机无法ping其他服务器,执行DNS查询等。我如何告诉ufw服务器可以在任何地方发送OUTBOUND请求,同时仍然保护是好的? 为了回应安托尔的问题,下面是ufw status verbose的结果: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 10022 ALLOW IN Anywhere Anywhere ALLOW IN […]
如何设置UFW(简单防火墙)为特定主机添加规则? 例如。 我想只允许SSH从yourpc.no-ip.org?
我的路由器每四十秒广播一次(发送到224.0.0.1)。 UFW在syslog中存储了一个日志条目: 1月5 03:49:02日志内核:[1184.788900] [UFW BLOCK] IN = eth0 OUT = MAC = 01:00:5e:00:00:01:40:5a:9b:5c:9c:fd:08: 00 SRC = 192.168.1.1 DST = 224.0.0.1 LEN = 32 TOS = 0x00 PREC = 0x80 TTL = 1 ID = 0 DF PROTO = 2 我即将build立一个系统日志服务器,将收集每个networking的50台机器的消息。 每隔四十秒就用50条消息来污染系统日志,这让我非常恼火,而且路由器本身不幸是不可configuration的。 有没有办法阻止这些特定的消息(通过源和目标过滤)被logging,同时仍然logging防火墙阻止的其他条目?
在今天工作的时候,我一直在拖着我的服务器的访问日志,并注意到我的客户的一个WordPress的网站越来越受到来自国外的知识产权的login企图。 我想拒绝从这个IP地址访问,并尝试以下ufw命令: sudo ufw deny from xx.xx.xx.xx to any 我看到规则已经添加,防火墙是活动的,但我仍然看到从该IP地址的login页面大量的post。 我也试过使用iptables,虽然我对这个工具不是很熟悉: sudo iptables -A INPUT -s xx.xx.xx.xx -j DROP 我有没有想过这个错误? 我会认为,在拒绝访问的IP地址,它不会出现在我的apache访问日志与login页面的post200的状态。 编辑:正如我所提到的,ufw是活动的,规则就位,这里是ufw状态的输出(ip被阻止): root@mel:~# ufw status Status: active To Action From — —— —- 22 ALLOW Anywhere 80 ALLOW Anywhere 1723 ALLOW Anywhere 8080 ALLOW Anywhere 6273 ALLOW Anywhere 36728 DENY Anywhere Anywhere DENY xx.xx.xx.xx 22 […]
从远程浏览器访问端口8100上的侦听服务(Ionic)时遇到困难。 我在Ubuntu 16.04 LTS服务器上安装了iptables,设置如下: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 127.0.0.0/8 ! -i lo -j REJECT –reject-with icmp-port-unreachable -A INPUT -p icmp -m state –state NEW -m icmp –icmp-type 8 -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -m state –state […]
我已经在我的servlets器上安装了ufw firewall ,使用ssh和web服务。 但是,启用时,SSH连接丢失,我不能通过networking浏览器连接到托pipe网站。 发生了什么?
我有一个小的Ubuntu 10.10服务器,我最近注意到一个奇怪的行为(不知道它是否发生之前)。 如果我启用了ufw(默认情况下全部拒绝,全部允许,允许所有的http,允许所有在一个随机的端口我用ssh),当我在ssh中执行一些操作时,ssh控制台完全冻结。 服务器继续工作,如果我closures控制台,我可以启动另一个SSH会话。 无论从哪里login(从另一个Ubuntu和Mac尝试),都会发生这种情况。 这些行为是相当可重复的,例如VIM的一些configuration文件(虽然VIM的其他文件工作),猫一些其他文件等冻结不会发生,如果ufw被禁用。 任何想法发生了什么? 谢谢! 克里斯蒂安 另外:如果你想知道,是的,我有TcpKeepAlive是的,我怀疑是相关的(这也会发生ufw也被禁用) 按照要求:我下面的ufw conf。 此外,我不知道是否有事情做,但服务器有2 ips。 一个是configuration的SSH域,并在一个服务HTTP(通过Apache2) Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 19922/tcp ALLOW IN Anywhere 9418/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere
*nat :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A ufw-before-input -i tun0 -j ACCEPT -A ufw-before-output -i tun0 -j ACCEPT -A ufw-before-forward -s 10.8.0.0/24 -j ACCEPT -A ufw-before-forward -d 10.8.0.0/24 -j ACCEPT 这个input到我的illeru文件阻止我能ping通外部世界。 之前罚款,我可以ping通google.co.uk后不能出去。 我的语法有什么问题吗?或者是什么问题? 我只是试图NAT我的VPN,所以我可以上网。 任何想法将不胜感激。 感谢William
我已经在Ubuntu 12.04服务器上安装了Virtualmin,并且在Apache(:8000)前面使用了Varnish(:80)的LAMP栈。 但是,启用UFW后,我无法访问https。 当我禁用UFW时,一切正常。 以下是当我尝试通过https访问网站时显示的UFW日志logging: Dec 14 05:42:29 localhost kernel: [64491.327263] [UFW BLOCK] IN=eth0 OUT= MAC=e4:11:5b:e5:ef:8c:00:d0:02:8f:f0:00:08:00 SRC=MY_IP_ADDRESS DST=SERVER_IP_ADDRESS LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=2524 DF PROTO=TCP SPT=56430 DPT=20000 WINDOW=8192 RES=0x00 SYN URGP=0 这是我的UFW规则集: $ ufw status Status: active To Action From — —— —- 2221 ALLOW Anywhere 10000 ALLOW Anywhere 80 ALLOW Anywhere 21 ALLOW Anywhere […]