问题标签 [ufw]

我使用sudo ufw insert 1 allow 80但它导致ERROR: Invalid position '1' 我确信语法是正确的，为什么？

我的网络服务器拒绝连接到 memached 服务器。php.ini 和 memcached.ini 都调整为新的 memcached ip xx.xx.71.5 。

允许连接网络服务器 (xx.xx.13.32 / xx.xx.13.16)。

网络服务器怎么可能无法连接到 memcached 服务器。

telnet xx.xx.71.5 给了我答案，连接被拒绝。

我正在尝试测试应用程序如何处理网络不稳定。客户端应用程序在数据库服务器上建立连接并运行查询。为了模拟网络不稳定，我正在尝试制定 ufw 规则，以在客户端应用程序连接到数据库服务器时拒绝流量流出。我启动应用程序，它能够在数据库上运行查询。然后我更新了 UFW 规则。以下两条规则是前 2 条规则。

[1] 5432/udp 拒绝任何地方（出）

[2] 5432/tcp DENY OUT Anywhere (out)

ufw 规则更新后，客户端仍然可以调用数据库服务器。但是，如果我重新启动客户端应用程序，它就无法连接到数据库服务器。

有谁知道为什么会这样？有没有更好的方法来做我想做的事情？任何帮助将非常感激。

更多详细信息：客户端应用程序正在使用 postgresql-9.4-1207.jdbc4 连接到数据库。数据库正在运行 postgresql 9.4.5。

我在天蓝色的 ubuntu linux vm 上打开了 UFW，现在我无法通过 ssh（或任何东西）连接到它。在私有和公共 IP 上。

我现在有什么方法可以连接到我的虚拟机吗？例如，相当于物理机器的 iLo 接口？

我正在尝试将我的本地 nginx 服务器部署到公众。nginx 服务器作为我的node express 应用程序的反向代理运行，该应用程序也在端口 3000 上本地运行。因此，我创建了一个从 /etc/nginx/sites-available/express 到 /etc/nginx/sites-enabled/express 的符号链接，所以我的配置文件称为 express，看起来像这样。

/etc/nginx/sites-enabled/ express

我已经从启用站点的文件夹中删除了默认文件，并且我没有更改我的 nginx.conf 文件，看起来像这样

/etc/nginx/ nginx.conf

我还使用 ufw（简单防火墙）更改了我的防火墙设置，以允许 http 访问（尤其是 nginx）。我的 ufw 状态如下所示：

当我使用 wrk 或 loadtest(npm) 运行负载测试时，一切似乎都正常。例如

所以在本地我可以访问 nginx 服务器，但是当我尝试使用我的手机（3G/4G）从公共访问服务器时，我无法访问服务器。我到底错过了什么？

编辑：我试图通过http://PUBLIC_IP_ADDR/getCats/eng访问服务，而不是本地地址。

几天前，我通过 SSH 在我的 Ubuntu 主机上安装了 CSF。一切似乎都运行良好，我有机会玩了几个小时。弄清楚我如何关闭和打开端口。一切似乎都运行良好。

今天我尝试对我的 3306 mysql 端口进行限制，只允许特定 IP 地址访问。我通过检查它是否已从 csf.conf 上的 TCP_IN 和 TCP_OUT 行中删除并将其插入 csf.allow 来做到这一点。

这似乎不起作用，因为在使用 nmap 扫描端口时，端口似乎是打开的。在进一步调试之后，我发现我现在对 csf.conf 和 csf.allow 文件所做的任何更改都不会影响端口的可用性。

我进一步研究，发现 ufw 防火墙、iptables 和 csf 之间可能存在一些问题，所以我停止了 ufw 防火墙并删除了我所有的 iptables 规则并将它们设置为默认值。

现在我刚刚刷新、停止并启动了 csf 防火墙： csf -f, csf -x, csf -e

重新启动后，似乎 sudo iptables -L 将输出一个巨大的规则列表，其中源为任何地方，目的地为任何地方。我以前没有这方面的经验，所以我不确定我是否能够提取正确的敏感信息，但在阅读了它之后，我认为这不适合我的情况。

另一方面 csf -L 有不同的输出。大多数源和目标 ip 为 0.0.0.0/0。我可以从 csf -L 输出中提取的是存在一个无效链。

和

MYSSHIP 是我使用 SSH 连接的 IP，我已将其放在 csf.allow 上，并且 ssh 端口位于 csf.conf TCP_IN、TCP_OUT 列表中。

我正在使用ubuntu 14.04和postgresql 9.5。

我在 ufw 中允许端口，并在 postgresql 中设置配置文件。但我也无法与之联系。

如果我尝试telnet在端口 5432 上使用我的服务器，它也会连接超时。

ufw 设置：➜ ~ ufw status 状态：活动

pg_hba：

postgresql.conf

我按照 docker文档中的建议将 DEFAULT_FORWARD_POLICY 设置为 ACCEPT，但似乎还不够，无法从我的容器中访问 etcd。

我在尝试在 apache 2.4 Chrome 上使用我的 ssl 证书时遇到问题，继续响应：ERR_CONNECTION_REFUSED 如果我在命令行上尝试：

我还尝试检查防火墙上的 443 端口有什么问题：

不回答回答任何事情

nmap 给出这个反馈

如果这可以帮助你，我生成了我的证书，让我们使用 -w webroot 选项加密另一个，不行

在apache中我已经启用了aendmod ssl a2enmod ssl 考虑ssl的依赖setenvif：模块setenvif已经启用考虑ssl的依赖mime：模块mime已经启用考虑ssl的依赖socache_shmcb：模块socache_shmcb已经启用模块ssl已经启用

我的虚拟主机：

我的ports.conf

我的服务器上运行着 UFW。当我重新启动它时：

但是，当我尝试运行它时，我的端口 8000 和 1194 目前被阻止了。

当我运行时：

然后端口打开。之后我运行状态时，它与之前粘贴的完全相同。