我正在使用opbeat在Django应用程序上进行错误报告。 我的应用程序在Ubuntu 15.10的服务器上运行,并使用UFW进行防火墙安全。
不幸的是,防火墙也阻止了从我的服务器发送到他们的云的错误报告opbeat。 Opbeat的支持告诉我,他们的接口连接的端口是什么,我允许来自该端口的所有传入和传出通信。
另外,我允许来往于当前IP地址的stream量。 由于他们使用AWS,他们拥有dynamic的IP地址,所以这只是一个临时解决scheme。 但是,即使使用当前的IP,防火墙仍然不允许错误消息通过。
有没有其他人使用ufw可能有解决scheme的opbeat?
谢谢!
编辑
以下是sudo ufw status verbose的输出。 我已经截断它去除任何不需要做opbeat的IP。 另外,主pipe/ gunicorn运行我的应用程序在端口9000,我有端口8081清漆caching的应用程序。 那些是非标准的,所以值得一提。
Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 80 ALLOW IN Anywhere 443 ALLOW IN Anywhere 80/tcp (Nginx HTTP) ALLOW IN Anywhere 443/tcp (Nginx HTTPS) ALLOW IN Anywhere 52.22.203.50 ALLOW IN Anywhere 52.22.0.0/16 ALLOW IN Anywhere Anywhere ALLOW IN 52.22.0.0/16 54.165.0.0/16 ALLOW IN Anywhere Anywhere ALLOW IN 54.165.0.0/16 Anywhere ALLOW IN 54.165.156.121 54.165.156.121 ALLOW IN Anywhere 52.4.105.210 ALLOW IN Anywhere Anywhere ALLOW IN 52.4.105.210 8081 ALLOW IN Anywhere Anywhere ALLOW IN 52.4.0.0/16 52.4.0.0/16 ALLOW IN Anywhere Anywhere ALLOW IN 52.4.105.0/24 80 (v6) ALLOW IN Anywhere (v6) 443 (v6) ALLOW IN Anywhere (v6) 80/tcp (Nginx HTTP (v6)) ALLOW IN Anywhere (v6) 443/tcp (Nginx HTTPS (v6)) ALLOW IN Anywhere (v6) 8081 (v6) ALLOW IN Anywhere (v6) 52.22.203.0/24 DENY OUT Anywhere 443 ALLOW OUT Anywhere 80 ALLOW OUT Anywhere 445 ALLOW OUT Anywhere 8010 ALLOW OUT Anywhere 465 ALLOW OUT Anywhere 22 ALLOW OUT Anywhere 9000 ALLOW OUT Anywhere 8081 ALLOW OUT Anywhere 443 (v6) ALLOW OUT Anywhere (v6) 80 (v6) ALLOW OUT Anywhere (v6) 445 (v6) ALLOW OUT Anywhere (v6) 8010 (v6) ALLOW OUT Anywhere (v6) 465 (v6) ALLOW OUT Anywhere (v6) 22 (v6) ALLOW OUT Anywhere (v6) 9000 (v6) ALLOW OUT Anywhere (v6) 8081 (v6) ALLOW OUT Anywhere (v6)
你有一个拒绝,52.22可能会阻止出站stream量opbeat。 我会build议删除该拒绝规则。