问题标签 [ufw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ansible - 如何在不断开连接的情况下在ansible中配置UFW拒绝策略?
我正在尝试像这样在 Ansible 中配置 UFW:
问题是,一旦执行“设置防火墙默认策略”,ansible 就会断开与服务器的连接:
对我来说,应用该策略后,SSH 会话似乎已终止reject。我该如何解决这个问题?如果这有什么不同,我将使用用户名/密码身份验证(即没有 SSH 密钥)登录。
linux - 当路由器端口转发外部连接时如何从局域网内连接到 ftp 服务器
对不起,很长的问题。
这意味着:我正在管理一个受路由器保护的小型 LAN。
因为我有一个来自我的 ISP 的静态 IP,比如说 245.34.344.34,我可以在那个地址访问我的 LAN。
现在,我已将路由器的端口转发配置设置为:当我从 Internet SSH 到 245.34.344.34 时,它会将其转发到服务器 192.168.1.9:22。当我 FTP 到 245.34.344.34 时,将其转发到客户端 192.168.1.2:21。美好的。
然后,当我在 LAN 中工作时,在我的客户端 192.168.1.2 计算机上并且我想通过 FTP 访问 192.168.1.9,路由器尝试将其转发回 192.168.1.2。但我不确定发生了什么。
在服务器 192.168.1.9(运行 ubuntu 14.04.3 LTS(GNU/Linux 3.19.0-47-generic i686))上,当我sudo ufw status:
但如果我这样做nmap localhost:
现在在客户端 192.168.1.2上,nmap 192.168.1.9:
显示服务器的 21 端口已关闭。
我不明白。
有人可以帮助我了解如何从局域网内通过 FTP 访问我的服务器吗?
谢谢
java - Jetty Websocket 服务器在本地工作,但远程连接失败并出现“主机已关闭”错误,如何解决?
我正在使用嵌入式 Jetty 运行 websocket 服务器。
当我从同一台机器(本地主机)建立连接时,它按预期工作,但是当我尝试从另一台机器连接时,我收到错误“主机已关闭”(也称为EHOSTDOWN)。
日志说 Jetty 正在侦听 0.0.0.0 地址,因此它应该接受来自任何地方的连接,并且所有协议12345都允许该端口(在本例中为 ) 。ufw我也尝试过暂时禁用ufw,但没有效果。
这是我的代码(这是一个简单的 websocket echo-server,我已经删除了所有不相关的内容):
那么,什么可能导致这样的问题?我什至不知道还有什么可以尝试的……</p>
docker - 为什么允许此 docker 映像通过防火墙?
我正在运行一个将端口9000:9000绑定到主机的 docker 容器,但我也启用了ufw 。我允许的唯一端口是22, 80, 443.
那么为什么我能够使用主机的 IP 地址连接到这个容器呢?端口不应该9000被阻止ufw吗?
启用ufw时,默认情况下不是所有端口都被阻止吗?
nginx - 我想阻止除办公室 IP 之外的所有 IP 地址
我正在运行简单的 Rails 应用程序,ubuntu并nginx用作我的 Web 服务器。我想阻止除我们办公室 IP 地址(静态 IP)之外的所有 IP 地址。
现在我可以使用nginx
或者我可以使用ufw简单的防火墙阻止 ip。
(这会阻止所有其他ip吗?还是我需要一些命令来阻止所有其他ip?)
我想知道哪种方法更好?我认为最好在防火墙级别阻止 ip,这样请求根本就不会到达我们的服务器。我是设置服务器的新手,所以请告诉我哪种方式更好?
ubuntu - 无法使用 Chef 重新启动防火墙
我正在使用Chef.
伯克斯文件
网站食谱/ufw/recipes/default.rb
网站食谱/ufw/metadata.rb
节点/myserver.json
knife solo cook myserver最终出现如下错误:
我做错了什么?我该如何解决?
php - Microsoft Azure 无法通过 ssh 连接
我在 microsoft azure 中创建了一个实例,安装 Apache、PHP、Mysql 等。使用 putty 完成安装。安装后我突然运行 UFW,sudo ufw enable之后我无法通过 SSH 连接我的服务器。如何解决我的问题。
ansible - Ansible ufw 模块错误:找不到匹配“xxxxx”的配置文件
我正在通过 Ansible 设置 UFW 规则。我能够安装它,启动它并拒绝一切。然后我尝试允许来自 http、https 和 ssh 的连接。所有为这些项目添加允许的尝试都会遇到如下错误:
整个角色是这样的:
任务/main.yml
知道为什么我不能允许这些服务吗?sudo ufw allow http当 ssh 进入服务器并运行等时,我能够正确添加服务。
sockets - socket.py 不在服务器上创建监听器
我设置变量主机和端口,而不是在 socket.py 中设置“地址”变量元组。我无法将“地址”作为一个元组来工作。我不认为这是问题所在,但我认为我应该提前说明这一点。
仅供参考,我的目标是一个集成项目,我相信我将 socket.py 隔离为有问题的代码。socket.py 没有在远程服务器上创建监听器。我在客户端运行python脚本,我的服务器地址是192.168.1.130端口7879。
我认为socket.py 是问题所在,因为我没有通过 socket.py 尝试创建套接字的控制台收到预期的打印语句。另外,我可以 RDC 到服务器,禁用 ufw(是的,我知道这是一个坏主意),创建一个 tcp 监听器,通过客户端套接字将数据推送到服务器套接字,并使用 netcat 验证这一点。
我是否误以为我应该能够仅使用主机和端口来参数化 socket.py 并能够创建套接字连接?我很高兴从日志中提供更多详细信息,但我认为我应该从一个非常高级的概述开始。
debian - 如何还原 ufw 命令?
sudo ufw status在我的 Debian 服务器上最初显示以下配置:
我已经能够成功地允许 http 连接,通过sudo ufw allow http它产生以下结果:
扭转这个的命令是什么?我试过sudo ufw deny http了,但现在sudo ufw status与原来不同(它现在明确列出了 http 被拒绝):
这与我的初始配置相同,还是有不同的命令可以恢复sudo ufw allow http?