我正在连接到在 Ubuntu 服务器中运行的 Postgresql 数据库。我在办公室这样做没有问题，但是当我尝试从家里连接时，连接被拒绝。

所以，我将我的 ip 添加到 conf 文件中

以为我已经完成了，出现了一个新错误：

我将我的 ip 添加到服务器防火墙，但连接仍然被拒绝，并且相同的错误不断出现，即使服务器正在运行并接受来自 ufw 的端口 5432 上的连接：

那么，一开始连接被服务器中的数据库拒绝，然后被服务器本身拒绝而不是反过来，这很奇怪吗？此外，如果服务器正在运行并接受该端口中的连接，我还能尝试解决我的问题吗？

我使用本教程构建了一个 Node 应用程序。然后我使用本教程构建了一个 Node API 。该应用程序使用应用程序port 4000连接到 API，然后连接到 amongodb以将信息存储在服务器上。

此设置在我的本地机器上运行良好，但我正在尝试将其部署在数字海洋上droplet。我已经Nginx设置好收听port 8080主应用程序。我可以导航到应用程序。但是当我尝试注册用户并将数据提交到 API 时，我的浏览器中出现以下错误OPTIONS http://localhost:4000/users/register net::ERR_CONNECTION_REFUSED。

我怀疑我必须在 Nginx 配置文件中指定一些东西。或者这会是一个ufw问题吗？任何帮助将非常感激。

到目前为止，我一直在使用 Docker 在单 VPC 上手动制作托管解决方案，在主机上安装了 fail2ban，并从 Nginx 容器中查看 Docker 日志（每台服务器可以托管多个网站，通过 Nginx 代理提供服务）

我想知道如何使用 Kubernetes 实现相同的功能，尤其是在 X 尝试后阻止对 /wp-admin 访问的 POST 请求？

我想过为 Nginx 代理（K8s 中的 Ingress）构建一个自定义 Docker 镜像，包括 Fail2ban；但也许有一个更简单的解决方案：网络策略？

我目前在启用了 Docker 提供程序的 digitalocean 实例上使用 Traefik。它适用于多个容器（前端和后端）。问题是大多数 DO IP 都被回收了，而我尝试过的几个尝试“连接”到我的根 IP 时不断收到嘈杂的流量。我试过到处搜索，但似乎 DO 防火墙不支持“拒绝”规则，并且 Traefik 绕过本地 UFW 设置，因为一切都是通过 Docker 完成的。关于如何使用此设置将少数不良 IP 列入黑名单的任何建议？我的 Traefik “健康”仪表板毫无用处，因为 307 请求比常规流量大很多。

谢谢！

想允许一个端口说 4000。跑：

root@66548e7316fc:/#正如您在上面的命令提示符中看到的那样，我已经是 root 用户了。

如果我正在配置 UFW 和 Amazon EC2 安全组，这将覆盖另一个，或者它们是否共存而没有任何问题？

我创建了一个在 Ubuntu 18.04 上运行的 Digital Ocean 实例。之后，我按照这个存储库在这个实例上创建了一个使用 L2TP 协议的 VPN 服务。此脚本Libreswan用作 IPsec 服务器和xl2tpdL2TP 提供程序。我尝试从我的 macOS 连接，它可以工作。

之后，我为我的机器创建了一个防火墙。我阻止所有入站连接，只允许端口 22。这是我运行ufw status verbose命令后的数据：

因此，似乎所有事情都完美无缺。我希望我无法再次连接到我的 VPN（因为 L2TP 在 UDP 端口 500 上工作）。但我可以成功连接到我的 VPN 服务。

请告诉我我配置错误的部分。

我是 Ansible 的新手。我正在尝试编写一个剧本来配置 UFW。我的任务是这样的：

运行剧本时我得到的结果是：

我在 Ansible UFW 文档或 UFW 本身中找不到任何会阻止它工作的东西。如果我删除“with_items”循环并分别输入每个 IP 子网，它们都可以工作，但这可能会产生一些非常长的剧本。谁能告诉我我做错了什么？

我正在使用的文档在这里： https ://docs.ansible.com/ansible/latest/modules/ufw_module.html?highlight=ufw

编辑：包括以详细模式运行的文本：

我写了一个小脚本来永久阻止 IP 地址。

我可以在 中看到被阻止的 IP 地址/etc/iptables/rules.v4。但是这个IP无论如何都可以访问我的网站。

网站作为服务托管在 apache2 上（不是像 docker 这样的容器）。

iptables -L -nvx：

sudo iptables -t nat -L -nvx：

/etc/iptables/rules.v4包含被阻止的 IP 地址（标有“HERE IS MY BLOCKED”）：

cat /etc/iptables/rules.v4：

但是如果我运行这个命令sudo iptables -L -v | grep '116.xx.xx.105'，我没有得到任何结果。

编辑

我正在使用名为 ufw 的防火墙。所以我试图用sudo ufw deny from xxx.xxx.xxx to any. 它也不起作用。

我添加-A ufw-before-input -s xxx.xxx.xxx.xxx -j DROP到文件/etc/ufw/before.rules中。然后我通过重新加载规则sudo ufw reload。没有错误，但我仍然可以访问该页面。

sudo ufw status verbose：

sudo ifconfig -a：

怎么了？

I'm running PostgreSQL 10 on a Windows 10 WSL-2 installation of Ubuntu 18.04. I can start the service, connect to it locally from within Ubuntu with psql, and use it for local development. So far, so good!

I'd like to be able to connect to this instance from the host Windows OS, but can't connect. From Windows cmd, I've tried using telnet to see if I can connect to the NAT IP of the Ubuntu machine:

When I run Django's runserver on port 8000, however, I can connect:

I've tried checking to see if it was something in Ubuntu's firewall ufw, but it isn't running:

Has anyone cracked this nut?