我有一个ArchLinux安装与容器中运行的Docker和MariaDB 。 现在当我尝试连接到数据库,我得到以下欧元: MySQL said: Can't connect to MySQL server on '$mydomain' (4) 。 我做的事情使它可用: 创buildroot用户并授予%访问权限。 用custom.cnf文件夹,内容如下: [mysqld] bind-address=0.0.0.0 在docker run暴露3306:3306 configurationUFW ufw status | grep 3306 ufw status | grep 3306 : 3306 ALLOW Anywhere 3306 (v6) ALLOW Anywhere (v6) 我不知道我错过了什么。 我可以使用容器内的给定密码连接,但不能从本地主机连接。 提前致谢! 编辑:我设法通过容器的内部IP从另一个容器连接,所以它在我认为的主机上工作? 也许这是一个防火墙问题(但这是没有意义的,因为禁用ufw和iptables没有任何帮助)。
我使用ufw实用程序来pipe理运行Web和邮件服务的系统的防火墙。 规则如下: 状态:有效 从行动到 – —— —- 22 / tcp允许任何地方 80允许任何地方 443允许任何地方 143允许任何地方 993允许任何地方 25 / TCP允许任何地方 587允许任何地方 … 22 / tcp(v6)ALLOW Anywhere(v6) 80(v6)允许任何地方(v6) 443(v6)允许任何地方(v6) 143(v6)允许任何地方(v6) 993(v6)允许任何地方(v6) 25 / tcp(v6)ALLOW Anywhere(v6) 587(v6)允许任何地方(v6) 但是在日志文件中,有很多被阻塞的信息包被传送到允许的端口,例如: 内核:[…] [UFW BLOCK] IN = eth0 OUT = MAC = …:83:08:00 SRC = [sourceIP] DST = [myIP] LEN = 40 TOS = […]
我已经在我的服务器上设置了OpenVPN,现在连接到它时出现问题。 一旦连接build立,我就不能使用互联网了。 进入服务器的SSH仍然是可能的。 这里是netstat -nr之前的输出: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlp6s0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp6s0 和连接后 Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0 0 tun0 0.0.0.0 […]
我看到UFW(UncomplicatedFireWall)会从/lib/ufw/user.rules读取其规则。 但是,如果规则可以跨多个文件进行拆分,这将会很方便,以便不同的服务器可以根据正在运行的服务轻松地重用不同的规则子集。 例如: /etc/ufw.d/ssh.rules /etc/ufw.d/mongodb.rules 这可能吗? 在文档中找不到像这样的任何引用。 我可以在configuration阶段使用类似cat /etc/ufw.d/* > /lib/ufw/user.rules方法来解决这个问题,但是如果UFW内置了这个function,那将会更容易一些。 还是有比这更好的解决方法? 非常感谢。
按照本指南在我的服务器上安装OpenVPN – > https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04 我也用ufw设置了一个防火墙,在这里我添加了一个规则,只允许在我的内部IP分配给我之后的ssh连接。 无法使用此configuration连接到具有VPN的服务器。 我能做些什么来configurationnetworking,只允许通过VPN隧道的SSH连接?
运行Ubuntu 14.04的其中一台私有服务器上的日志文件正在填充以下格式的消息: [UFW BLOCK] IN=eth0 OUT= MAC=[macaddr] SRC=[srcipv6addr] DST=[destipv6addr] LEN=40 TC=0 HOPLIMIT=16 FLOWLBL=0 PROTO=59 根据/etc/procotols ,protocol 59是ipv6-nonxt 。 我已经/etc/ufw/before6.rules添加到/etc/ufw/before6.rules -A ufw6-before-input -p ipv6-nonxt -j ACCEPT 并用sudo ufw reload防火墙规则,但噪音仍在继续。 我已经validation了该规则正在应用于iptables,如下所示: $ sudo ip6tables –list | grep nxt ACCEPT ipv6-nonxt anywhere anywhere 如何防止我的日志文件被这个噪音填满?
我张贴在这里,因为我有一个服务器,我想redirect我的主要接口(eth0)的端口2121到我的辅助接口(virbr0)的端口21。 这是我的configuration: Physical server OS : Ubuntu Server 16.04 LTS, Firewall software : UFW v.0.35 Virtual Machine OS : Windows 7 Professional Hypervisor : OpenStack KVM (QEMU). 服务器IPconfiguration: eth0 address 91.121.XXX.XXX netmask 255.255.255.0 network 91.121.XXX.0 broadcast 91.121.XXX.255 gateway 91.121.XXX.254 virbr0 address 192.168.122.1 gateway 192.168.122.1 服务器路由configuration: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref […]
这是iptables的规则: -A INPUT -i eth0 -s 10.2.0.51,10.2.0.52 -d 228.0.0.3 -j ACCEPT 我怎样才能把它翻译成ufw规则? 我试过了: root@localhost:~# sudo ufw allow from 10.2.0.51,10.2.0.,52 to 228.0.0.3 to any port ERROR: Wrong number of arguments root@localhost:~# sudo ufw allow from 10.2.0.51,10.2.0,52 to 228.0.0.3 to any port proto tcp ERROR: Wrong number of arguments 我错过了什么?
在设置Docker时,如何使用Ansible的ufw模块设置DEFAULT_FORWARD_POLICY="ACCEPT" ? 我知道我可以用lineinfile ,但是如果可能的话,使用ufw模块会很好,而且由于系统pipe理员的经验有限,我不清楚如何从ufw模块文档中做到这一点(我宁愿不要弄脏防火墙规则如果可能)。
我在Ubuntu服务器上configurationExim以通过TLS发送和接收邮件。 遵循许多指南,展示如何使用TLSconfigurationExim,但是我的Exim仍然没有在465或587上进行监听 Exim只听25端口,我可以发送一封收到的邮件 这是我遵循的官方指南: https : //help.ubuntu.com/community/Exim4 但仍然没有运气,我也找不到任何在configuration文件中指出哪些端口正在进行侦听的参考 我也使用命令通过ufw允许端口465和587: ufw allow 465 ufw allow 465 但仍然Exim不会听取465或587,有人可以帮助我为什么发生这种情况,或者是有步骤,我失踪