问题标签 [ufw]

我正在使用 Ansible 2.6 和 ufw 作为我的防火墙设置 centOS 7 服务器。Ufw 带有两个预定义规则：SSH 和 mDNS。

虽然我可以使用我的剧本轻松删除 SSH 规则：

对于 mDNS 规则，我的脚本不起作用：

预定义的ufw规则：

xxx.xxx.xxx.xxx 5353/udp (mDNS) 允许在任何地方

xyz::xyz 5353/udp (mDNS) 允许在任何地方 (v6)

我在剧本中的尝试：

或者

在这两种情况下，Ansible 都会报告“ok”声明，但 mDNS 规则仍然存在。

TASK [按名称删除 mDNS 规则] ************

好的：[主机IP]

TASK [删除 mDNS 规则] ************

好的：[主机IP]

有没有办法用ansible？我想尽可能地自动化我的项目。

我有一个数字海洋水滴，我使用带有 ubuntu-18-04-x64 图像的 docker-machine 创建。我使用 docker-compose 为其部署了三个容器，其中一个是 nginx，它的端口 80 和 8080 转发到 0.0.0.0 并因此监听所有接口。

防火墙配置为阻止 eth0（DO 公共接口）上的所有流量，docker 的 2376 除外，并在 eth1（DO 私有接口）上打开端口 22、80、8080。

但是 docker 转发的端口（80,8080）在 eth0 上仍然可见，任何其他端口在 eth 0 上不可见（例如 22）

为什么这些端口会开放？转发是否在涉及防火墙之前发生？

我通过将容器限制为仅侦听私有 ip 来解决严重问题，但这很烦人，因为它需要额外的逻辑来查询 droplet 的私有 ip，并且 docker-compose 文件成为模板。如果我可以依靠防火墙来关闭转发的端口，那就简单多了。

有没有人遇到过这种行为？我真的很想了解正在发生的事情。

我正在为 VPN 目的设置 VPS。这个想法是在公共网络上解除尽可能多的限制。

一种想法是将端口 53 上的传入 OpenVPN 连接重定向到默认的 OpenVPN 端口。

这是我的想象：

• 设置防火墙规则以将端口 udp/53 上的传入流量重定向到默认 OpenVPN 端口
• 服务器上已经有一个内部 DNS 服务器在运行，但只在本地接口上运行，因此只需要为公共 ips 定义规则

我目前正在尝试找出 iptables 或 UFW 规则来实现这一目标。

老实说，我不确定这是否足够。这个想法是模仿 DNS 查询。其他功能/想法将传递给诸如iodine之类的东西。

如果有人曾经实现过类似的东西，我很想听到一些反馈！

干杯。

我按照在线指南使用 Compass 连接到 mongodb（4.0 版），但出现以下错误：

MongoDB 未在提供的主机和端口上运行

假设远程服务器在IP 地址为 172.231.151.42的https://example.com上运行

在 Compass 上，我输入主机名 172.231.151.42 和端口 27017。所有其他设置都是默认设置（如身份验证无 SSL 无 SSH 隧道无）。

在运行 mongod 的远程 ubuntu 服务器上，我配置了 UFW 规则

ufw 允许从 201.12.62.17 到任何端口 27017

其中 201.12.62.17 是我的台式机 mac 笔记本电脑的公共 IP。

在 mongodb.conf 我有以下行：

绑定IP：127.0.0.1,201.12.62.17

允许从笔记本电脑连接。

没有为 mongodb 设置用户和密码。任何人都可以访问mongodb。

但我仍然收到错误。

我需要对 SSL 做些什么吗？

我错过了什么？

情况

我正在尝试学习如何在本地机器上使用 docker。本地计算机设置为仅通过 VPN 路由流量。默认的 UFW 策略适用于DENY所有传入和传出流量（通过 VPN 除外）。

问题

当我尝试启动 Docker 容器docker container run -p 80:80 nginx时，我无法在浏览器中使用 localhost 连接到 nginx 容器。

但是，我可以通过telnet连接到本地的nginx容器

我知道 UFW 可能导致这种情况的原因是，一旦我禁用 UFW，我就可以毫无问题地连接到浏览器中的 localhost。

问题

当 UFW 设置为拒绝所有连接时，如何从浏览器连接到本地 nginx 容器？

我想使用本地系统上的文件来使用 Chef 填充 UFW 防火墙规则。firewall食谱（https://supermarket.chef.io/cookbooks/firewall ）具有执行此操作的功能，但是在尝试将变量传递给块时出现错误。

如果我对 IP 地址/子网进行硬编码，一切正常。如果我将完全相同的 IP/子网放入文件中，则会收到 Invalid IP Address 错误。

在下面的代码中，第一个firewall_rule块将执行，但第二个和后续块"#{subnet}"不执行。我也试过直接传递变量而不是字符串替换，结果相同。

我猜这是一个语法问题，但这似乎是应该工作的正常 Ruby 语法。似乎配方正在将提供的变量作为文字读取？

我已经设法使用 ufw 设置了 openvpn 服务器，一切似乎都可以正常工作，但我希望客户端在连接到 vpn 时仍能通过其本地网关浏览互联网。我只希望 samba 流量通过 vpn。我怎样才能做到这一点？有没有可能请帮忙:(

我可以在client.conf中添加一些东西来允许这种情况发生吗？

我的配置

* server.conf *

*客户端.conf *

我在我的 digitalocean droplet 上设置了 UFW 和 HTTPS，但我无法再通过 SFTP 进入我的盒子。是否有额外的步骤来启用 SFTP 进入盒子？

https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-18-04#step-4-%E2%80%93-managing-the-nginx-process

https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04#prerequisites

我第一次尝试在 Digitalocean 上使用 node.js droplet：我有一个 vue.js 应用程序在端口 8080 上运行，但是当我尝试在浏览器中加载杰作时它超时（我没有域，所以我使用 [服务器 IP]:8080 访问它）。

我确保在防火墙（ufw）中打开了 8080：

Netstat -pln 给出了下面屏幕截图中的结果，一个节点程序正在运行，但没有任何东西被命名为 vue，以防万一：

在朋友的建议下试过export HOST=0.0.0.0，但似乎没有做任何事情。

curl 127.0.0.1:8080从 digitalocean 控制台测试，它工作正常。

浏览器错误消息是err _ connection timed out。

关于如何让它在浏览器中显示的任何提示？由于我没有使用服务器的经验，请给我一步一步的说明。谢谢！

为了部署 React 应用程序，我必须在 Ubuntu 上设置 Nginx，而对于 Nginx，我必须设置防火墙。但是当我运行命令时sudo ufw app list 它给了我列表

现在我必须允许 Nginx 使用 HTTP，我必须运行命令

显示结果如

现在要检查防火墙的状态，我们运行命令

返回

我试过了

但它不起作用。所以请帮忙解决