问题标签 [ufw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - UFW insert [number] 抛出错误
我使用sudo ufw insert 1 allow 80
但它导致ERROR: Invalid position '1'
我确信语法是正确的,为什么?
php - Memcached 服务器拒绝连接
我的网络服务器拒绝连接到 memached 服务器。php.ini 和 memcached.ini 都调整为新的 memcached ip xx.xx.71.5 。
允许连接网络服务器 (xx.xx.13.32 / xx.xx.13.16)。
网络服务器怎么可能无法连接到 memcached 服务器。
telnet xx.xx.71.5 给了我答案,连接被拒绝。
postgresql - 更新 UFW 后 PostgreSQL 仍然能够建立连接
我正在尝试测试应用程序如何处理网络不稳定。客户端应用程序在数据库服务器上建立连接并运行查询。为了模拟网络不稳定,我正在尝试制定 ufw 规则,以在客户端应用程序连接到数据库服务器时拒绝流量流出。我启动应用程序,它能够在数据库上运行查询。然后我更新了 UFW 规则。以下两条规则是前 2 条规则。
[1] 5432/udp 拒绝任何地方(出)
[2] 5432/tcp DENY OUT Anywhere (out)
ufw 规则更新后,客户端仍然可以调用数据库服务器。但是,如果我重新启动客户端应用程序,它就无法连接到数据库服务器。
有谁知道为什么会这样?有没有更好的方法来做我想做的事情?任何帮助将非常感激。
更多详细信息:客户端应用程序正在使用 postgresql-9.4-1207.jdbc4 连接到数据库。数据库正在运行 postgresql 9.4.5。
azure - 启用了 UFW,现在无法连接到我的 ubuntu azure vm
我在天蓝色的 ubuntu linux vm 上打开了 UFW,现在我无法通过 ssh(或任何东西)连接到它。在私有和公共 IP 上。
我现在有什么方法可以连接到我的虚拟机吗?例如,相当于物理机器的 iLo 接口?
express - 将本地 nginx 服务器部署到公共 ubuntu 16.04
我正在尝试将我的本地 nginx 服务器部署到公众。nginx 服务器作为我的node express 应用程序的反向代理运行,该应用程序也在端口 3000 上本地运行。因此,我创建了一个从 /etc/nginx/sites-available/express 到 /etc/nginx/sites-enabled/express 的符号链接,所以我的配置文件称为 express,看起来像这样。
/etc/nginx/sites-enabled/ express
我已经从启用站点的文件夹中删除了默认文件,并且我没有更改我的 nginx.conf 文件,看起来像这样
/etc/nginx/ nginx.conf
我还使用 ufw(简单防火墙)更改了我的防火墙设置,以允许 http 访问(尤其是 nginx)。我的 ufw 状态如下所示:
当我使用 wrk 或 loadtest(npm) 运行负载测试时,一切似乎都正常。例如
所以在本地我可以访问 nginx 服务器,但是当我尝试使用我的手机(3G/4G)从公共访问服务器时,我无法访问服务器。我到底错过了什么?
编辑:我试图通过http://PUBLIC_IP_ADDR/getCats/eng访问服务,而不是本地地址。
linux - 从 TCP_IN 中删除端口不会关闭它与 CSF 上的外部流量
几天前,我通过 SSH 在我的 Ubuntu 主机上安装了 CSF。一切似乎都运行良好,我有机会玩了几个小时。弄清楚我如何关闭和打开端口。一切似乎都运行良好。
今天我尝试对我的 3306 mysql 端口进行限制,只允许特定 IP 地址访问。我通过检查它是否已从 csf.conf 上的 TCP_IN 和 TCP_OUT 行中删除并将其插入 csf.allow 来做到这一点。
这似乎不起作用,因为在使用 nmap 扫描端口时,端口似乎是打开的。在进一步调试之后,我发现我现在对 csf.conf 和 csf.allow 文件所做的任何更改都不会影响端口的可用性。
我进一步研究,发现 ufw 防火墙、iptables 和 csf 之间可能存在一些问题,所以我停止了 ufw 防火墙并删除了我所有的 iptables 规则并将它们设置为默认值。
现在我刚刚刷新、停止并启动了 csf 防火墙: csf -f, csf -x, csf -e
重新启动后,似乎 sudo iptables -L 将输出一个巨大的规则列表,其中源为任何地方,目的地为任何地方。我以前没有这方面的经验,所以我不确定我是否能够提取正确的敏感信息,但在阅读了它之后,我认为这不适合我的情况。
另一方面 csf -L 有不同的输出。大多数源和目标 ip 为 0.0.0.0/0。我可以从 csf -L 输出中提取的是存在一个无效链。
和
MYSSHIP 是我使用 SSH 连接的 IP,我已将其放在 csf.allow 上,并且 ssh 端口位于 csf.conf TCP_IN、TCP_OUT 列表中。
postgresql - 无法从远程地址连接到 postgresql
我正在使用ubuntu 14.04
和postgresql 9.5
。
我在 ufw 中允许端口,并在 postgresql 中设置配置文件。但我也无法与之联系。
如果我尝试telnet
在端口 5432 上使用我的服务器,它也会连接超时。
ufw 设置:➜ ~ ufw status 状态:活动
pg_hba:
postgresql.conf
kubernetes - 如何配置 ufw 以使用 kubernetes
我按照 docker文档中的建议将 DEFAULT_FORWARD_POLICY 设置为 ACCEPT,但似乎还不够,无法从我的容器中访问 etcd。
apache - ERR_CONNECTION_REFUSED 与 sll apache2.4
我在尝试在 apache 2.4 Chrome 上使用我的 ssl 证书时遇到问题,继续响应:ERR_CONNECTION_REFUSED 如果我在命令行上尝试:
我还尝试检查防火墙上的 443 端口有什么问题:
不回答回答任何事情
nmap 给出这个反馈
如果这可以帮助你,我生成了我的证书,让我们使用 -w webroot 选项加密另一个,不行
在apache中我已经启用了aendmod ssl a2enmod ssl 考虑ssl的依赖setenvif:模块setenvif已经启用考虑ssl的依赖mime:模块mime已经启用考虑ssl的依赖socache_shmcb:模块socache_shmcb已经启用模块ssl已经启用
我的虚拟主机:
我的ports.conf
ubuntu - UFW 会阻止大多数端口,直到禁用并在重启后重新启用
我的服务器上运行着 UFW。当我重新启动它时:
但是,当我尝试运行它时,我的端口 8000 和 1194 目前被阻止了。
当我运行时:
然后端口打开。之后我运行状态时,它与之前粘贴的完全相同。