问题标签 [ufw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mongodb - ufw 只允许从我的 IP 地址(IPv6)访问 mongo
我想只允许从特定 IPv6 地址连接到 mongo 实例。我ufw用作我的防火墙,但一个简单的
不会从该其他地址产生连接。只有本地连接有效。这里缺少什么?
ubuntu - 在 EC2 AWS 中使用 UFW 将自己锁定在 SSH 之外
我有一个带有 Ubuntu 的 EC2 实例。我使用sudo ufw enable并且之后只允许mongodb端口
当 ssh 连接中断时,我无法重新连接
mysql - 从文本文件中读取 IP 地址到 IPTABLES
目前我正在使用 ufw 通过键入手动添加 ip 规则
我已经通过从我的数据库中调用一些脚本来检索我的客户端 ip 的 ip 地址并将其保存到 .txt 文件中。
这是我得到的价值
是否可以读取 .txt 文件中的 ip 地址并将其保存到规则中,而不是手动输入?
ubuntu - Ubuntu 16 UFW 没有登录 /var/log/ufw.log 也没有其他位置
UFW 没有登录任何位置。
ufw配置:
rsyslog 配置:
没有 /var/log/ufw.log 文件,也没有在 /var/log/syslog 和 /var/log/kern.log 中提到 UFW(最后一个不存在)
为什么UFW不记录?
routing - promox ufw ip路由
我尝试设置一个带有外部 ip 类映射到内部 ip 类的 proxmox 节点:
62.xxx.yyy.zzz/24 <--> 192.168.yyy.zzz/24
每个外部 ip 都匹配内部 ip,因此每个 VM 都有自己的外部 ip。proxmox 主机获得的是自己的外部 IP(在 /24 范围之外),并且自己获得了 Web 访问权限。
如果我使用 : # NAT 表规则 *nat :POSTROUTING ACCEPT [0:0]
所有 ip 为 192.168.xx 的虚拟机都可以访问网络,但使用主机的 ip 地址。
如果我将 -A POSTROUTING LINE 更改为:
我收到一个错误,因为 DNAT 目的地不是 ip 而是一个类,似乎不支持 NETMAP ...
有什么想法可以指点我吗?
谢谢 !
斯蒂芬妮
c++ - 使用启用了防火墙的 websocketpp 接受连接的问题
这个问题是我遇到过的最奇怪的 5 件事。所以请多多包涵。
我正在使用 ufw 防火墙运行 arch linux(截至 2017 年 3 月 9 日是最新的)。
启用防火墙后,我无法再连接到基于 websocketpp 的应用程序。不,我没有封锁有问题的端口。
事实上,如果我禁用防火墙,我仍然无法连接,直到我重新启动整个计算机(只是重新启动有问题的应用程序没有帮助)。
而且,UFW 也允许本地主机上的所有流量,但如果我在本地连接,它并没有什么不同。
我也用websocketpp 存储库中的示例回显服务器验证了这个问题。
检查我的应用程序是否在端口 9002 上侦听
在这里我们可以看到 echo server 绑定到了 ipv6。但是仅更改为 ipv4 并没有帮助。已经试过了。
带有调试的回显服务器的输出
我正在使用 telnet 尝试连接(因为此时我只关心 tcp 握手
如果我关闭回声服务器,那么就没有应用程序在监听了。然后我得到(如预期的那样)
所以,现在操作系统注意到没有人在监听并发送连接被拒绝。
和 UWF 规则:
我还应该提到其他服务器。例如我在同一个端口上尝试过的最小提升 asio telnet 服务器、基于 zmq 的服务器等工作得很好。
所以,我认为它一定是 websocketpp 的东西,但我不明白它可能是什么。感觉不可能,因为 tcp 握手是在应用程序级别以下执行的。
在这一点上,任何想法都会受到赞赏。
为了完整性。禁用 UFW 并重新启动后,我从 echo server 得到这个:
这在 telnet 中:
因此,一切正常。
并且“在 sudo ufw enable && sudo ufw disable 之后”它不再起作用......
docker - 具有真实 IP 的 Docker 和 UFW
我有一个 docker 设置,它禁用了它默认的篡改行为iptables。所以一切都很好,我可以通过指定规则来允许或阻止外部世界的特定端口ufw。直到我发现无法访问客户端访问网站的真实IP的问题。我所看到的只是容器内的 172.0.0.1,它是 IPdocker0网络。
我找到了一个解决方案,要求我将以下内容添加到我的iptables
172.17.0.7代理容器的 IP在哪里。现在的问题是,如果它碰巧重新启动,这个 IP 往往会发生变化,然后我的规则将不再有效。
如果可能的话,有没有什么优雅的方法可以解决这个问题,而不需要将静态 IP 分配给容器。
如果您需要查看我的设置的更多详细信息,请告诉我。我很高兴发布它们。
docker - 尽管端口未打开,但 Docker Swarm 容器仍可访问?
我在这里按照这些说明构建了一个 3 节点 Docker Swarm 集群。
一开始我打开了多个端口,ufw以便在 docker 节点之间进行通信:
如您所见,端口 80未打开。
所以,在教程的最后,我将官方的 nginx docker 镜像部署到了集群中:
docker service create -p 80:80 --name webserver nginx
我能够输入我的服务器的 IP 地址并看到 nginx hello world 页面。
现在我想知道,为什么即使端口 80 没有打开,我也可以访问网络服务器?
linux - UFW 按应用拒绝流量
我想阻止从作为服务运行但仅在eth0.
我的系统运行 Debian 8 并ufw作为防火墙
是否可以通过应用程序拒绝传入和传出流量eth0但仍然接受它localhost?
我尝试使用ufw app list但我的应用程序不在列表中。
感谢每一个回答
security - 防火墙中只允许 IPv4 和 HTTPS
我在云中有一台 Ubuntu 机器,运行一个带有 Nginx 和 Node.js 的 Web 服务器。在防火墙设置 ( ufw) 中,我只允许 ipv4 通过端口 443 (ssl) 进行入站连接(当然还有 ssh)。
阻止常规 HTTP 和/或 ipv6 连接是否存在问题?为什么?
谢谢 !