问题标签 [ufw]

我有一个云Ubuntu VM，它在resource group公司的一些订阅中。

我无权访问azure portal.

azure portal我在选择时打开了任何相关的端口Virutal Machine。现在我需要更多的端口来开放，我在这方面遇到了障碍和并发症。

命令ip address给出以下 ip，eth0因为它是默认配置。

inet 10.0.0.4/24

其中一些动态ip分配给这个主机13.71.17.175，azure我们使用它来访问我们运行的服务。我不知道这个路由是怎么发生的。现在我需要再打开几个端口，但我无法访问azure portal.

我观察到不复杂的防火墙 -ufw启用工作但会导致复杂化，因为它会覆盖防火墙配置，我需要完全移植所有防火墙配置ssh，包括端口 -22配置。

因此，在云 Linux 变体 VMsudo ufw enable上非常危险。azure在同一个协议上我们应该做sudo ufw disable，否则如果 ssh 端口不是由ufw. 事实上，我曾经请求过我的高级成员并sudo ufw disable通过一些命令Azure Virtual Machine Serial Console运行命令UbuntuVM

现在我的问题基本上是，

sudo ufw allow from any to any port 18081 proto tcp

不管用。

完成后，根据我的观察，我无法访问http:\\13.71.17.175:18081\

我必须运行什么ufw命令才能与分配给门户10.0.0.4中主机的动态 ip进行桥接，-azure13.71.17.175

服务在 0.0.0.0:18081 上运行，它是nexus服务

从我的机器上，不知何故test-netconnection 13.71.17.175 -p 18081成功了powershell。但是不知道为什么http:\\13.71.17.175:18081\没有出现。

还有一件更重要的事情，即使重新启动UbuntuVM门户azure网站也没有关闭ufw。

一旦这个端口启动并运行，我必须将所有防火墙配置移植到简单的防火墙，- ufw，这就是我如何成功完成我的配置。我别无选择。

现在我已经配置了所有端口并启用了ufw，但看起来它需要重新启动。而且我没有对任何其他ip进行任何桥接或路由，而是打开了当前系统中的端口。为了启用ufw，需要重新启动系统。

我已经打开了所有必需的端口说，

如果此处ssh未配置，则我必须返回Azure门户以禁用ufw:(

我用 UFW 试用了 Docker，我读了很多。

我的目标是从 docker 映像连接到主机上的 mariadb 数据库。

我

默认情况下，docker 使用可以禁用的 iptables。

然后设置

最后在 after.rules 文件中添加这一行

回到 Docker：现在我在 docker-compose.yml 文件中添加 localhost:port 映射和数据库主机

我用 docker ps 看到，docker 作为 localhost 运行：

现在我可以通过主机系统上的反向 nginx 连接到这个 docker 映像。或者简单地使用 curl localhost:8080/wiki/Main_Page

没有 UFW 似乎一切正常，但启用 UFW 后，所有连接都被阻止从桥接器到 docker0 接口？

任何人都可以提供一些帮助以使此步骤正常工作吗？

非常感谢，

大卫

我安装了Hadoop 2.9.0。我检查了从节点中的 jps，正在运行datanode并且nodemanager在从节点namenode和resourcemanager主节点中。请帮忙看看为什么会出现这个错误？根据提出的解决方案，我禁用firewall了SELinux和IPv6。问题是Live nodes在 web UI 中是 0。

/etc/hosts：

所有节点中的配置：

核心站点.xml：

纱线站点.xml：

输出netstat -nap | grep 9000：

我重新启动了hadoop并再次格式化了namenode，但我仍然收到此错误：（hadoop-hadoop-datanode-hadoopslave1.log）

2018-06-11 02:42:33,593 INFO org.apache.hadoop.ipc.Client：重试连接到服务器：hadoopmaster/192.168.111.154:9000。已尝试 4 次；重试策略是 RetryUpToMaximumCountWithFixedSleep(maxRetries=10, sleepTime=1000 MILLISECONDS)

我想为 Linux 计算机打造一个真正安全的环境。本质上，我将仅使用键盘和屏幕直接连接到硬件，不需要任何 SSH 等，因此所有服务器都将停止，UFW 将阻止所有入站端口。

关于出站端口，有一个客户端服务用于参数“foo-serviced”，需要连接到我的 LAN 上的其他一些服务器，它是一个获取系统分配的出站端口的客户端。如果可能的话，我也想阻止所有传出流量，除了那个 foo 服务的连接。有没有办法管理系统分配的端口，以便我可以允许该端口，或者有没有办法允许特定的客户端访问？

我一直在尝试我发现的所有解决方案来阻止传入端口 5432 的流量，但没有成功。docker 跳过 ufw 存在问题，建议在 /etc/default/docker 中配置 DOCKER_OPTS="iptables=false"，我也这样做了，但仍然无法正常工作。你能帮忙吗？

我希望我的 ufw 默认配置如下：拒绝（传入），允许（传出），允许（路由）

在使用 ansible 完成上一个任务之后（没有触发任何错误）我有：拒绝（传入），允许（传出），禁用（路由）为什么？

不知何故，我似乎设法通过 ufw 关闭了我的 Ubuntu 服务器上的端口 22。

我仍然可以通过 plesk 界面访问服务器（所以 8443 似乎是打开的）。

我无法访问 Plesk 升级（端口 8447）​​，我可以在其中安装 plesk 防火墙来解决端口 22 的问题。

我正在寻找如何通过 plesk 在 ufw 上打开端口 22 的解决方案，但我发现的一切都指示我“打开 SSH 连接”或“安装 plesk 防火墙”。

我有哪些选择？我可以创建一个打开端口 22 的脚本并以某种方式通过 plesk 执行它吗？

我无法连接到我在 ec2 上的实例。一切都很好，我认为现在ufw有问题。

当我配置我的服务器时，我为 80 端口启用了 ufw，也许它禁用了 22 端口。因为早期一切都很好，但现在我无法通过 ssh 连接。

如何连接到我的 ec2 实例并再次允许 22 端口？

我使用以下命令在aws中更新了我的ubuntu服务器上的ufw

将 /etc/ssh/sshd_config 文件中的端口值从 22 更改为 2200

在这些更新之后，我将网络选项卡中的端口添加为自定义 - 2200

当我尝试通过 ssh 连接时，机器启动但出现黑屏（附截图） 连接后提示为空白

我需要做什么才能访问机器上的提示

我在一台机器上打开了一个 Kubernetes NodePort，并使用以下规则阻止了到该端口的所有流量：

但我仍然可以通过浏览器访问该端口。这很常见吗？我在文档中找不到任何相关信息。