问题标签 [ufw]

有一台装有 Ubuntu 18.04 的计算机位于 NAT 路由器后面并接收子网中的地址192.168.1.0/24。例如192.168.1.11

我使用IPSec IKEv2协议从这台计算机连接到 VPN 服务器，但既不systemctl start strongswan也不ipsec start不提高连接，我只能以一种方式连接：

连接后，我从 VPN 服务器上的 NAT 子网获取地址10.10.10.0/24，例如10.10.10.11VPN 工作，所有流量都通过隧道。但是到本地网络的连接完全消失了，从子网192.168.1.0/24到地址的请求192.168.1.11以及从我的计算机到任何子网地址的请求192.168.1.0/24都不会通过

输出ip a：

平

所有配置都与此资源相同。

我按照 digitalocean 上的文档在其他人设置的 ubuntu 服务器上启用了 UFW。该服务器已经安装了 virtualmin/webmin。

启用 UFW 对仅允许 OpenSSH 的流量没有影响，默认设置为传入（拒绝）、传出（允许）。即使 Apache 未添加到 UFW 规则中，我仍然能够访问该网站。

我必须重新启动服务器以查看 UFW 是否会启动，但防火墙的状态是“非活动”，现在即使在禁用防火墙后我也无法通过应用程序或 SSMS 连接到 SQL Server 实例。

该应用程序已经关闭了几个小时，世界就在我的脖子上，几乎快到我的尽头了。

我正在尝试运行应始终重定向到 https 的网络服务器。如果我将 http 主机设置为提供文档并使用http://domain.de打开浏览器，它可以工作，但是如果我使用https://domain.de打开它或者启用重定向，我总是会获得连接超时，主机无法访问。SSL 模块已启用。我可以在主机上成功执行“telnet localhost 443”。这是当前的设置，它不起作用：

域.de.conf：

domain.de-ssl.conf：

网络统计-tulpn：

ufw状态：

iptables -L -n：

在创建简单连接后，现在正在使用 java rmi、CLIENT-SERVER 开发分布式应用程序：在服务器（在我的情况下为 Linux）、客户端（无法访问服务器）之间

问题：客户端无法访问服务器

唯一阻止连接的是防火墙（ufw），在添加规则以允许特定端口中的连接后，它仍然是同样的问题，我也尝试扫描服务器。对于任何使用 nmap 的开放端口，默认端口 rmi =1099 是开放的，但仍然无法从客户端访问服务器，另一方面，当禁用ufw 时，一切正常。

ufw状态详细

开放端口的NMAP输出

Nmap 完成：在 21.73 秒内扫描了 1 个 IP 地址（1 个主机启动）

建议 ？？？

我正在使用docker和ufw。我将以下内容添加到文件 /etc/ufw/after.rules 中：

它来自这个网站。这是有效的，我可以在端口 80 和 443 上访问我的站点。我有两个应用程序应该通过公共域进行通信。所以应用程序 a 正在尝试连接到https://appb.mydomain.de但它不工作。我认为它不起作用，因为 ufw 阻止了连接。

这是日志条目：

d4ae9febff15 是连接到的 docker 网络应用程序的名称。

ufw状态：

应用程序 b 可以通过 docker 网络访问应用程序 a 没有任何问题。但是应用程序 a 也可以从外部访问（例如https://appA.mydomain.de）。所以应用程序 b 应该能够访问这个应用程序，但 ufw 阻止了这个。我如何告诉 ufw 允许这种连接？

我正在使用 ubuntu 16.04。我有 2 台通过 OPenvpn udp 客户端服务器连接连接的远程计算机。

奇怪的是，我可以通过 VPN 发送 SCTP 的“INIT”消息，但是没有 ACK 或任何 SCTP 连接建立。我感觉它的发生可能是因为防火墙。所以我想为 SCTP 添加防火墙规则。

例子。我们可以添加防火墙规则，例如 - ufw allow 22/tcp

我想添加一个端口号为 132 的 SCTP 防火墙。但我得到了一个

错误：端口错误

如您在此处看到的，我已启用 ufw：

出于某种原因，当我在端口 80 上启动 HTTP 服务器时，我能够查看网页，即使我没有设置允许端口 80 的规则。

当我试图拒绝端口 80 时：

我仍然能够查看网页。

有人可以告诉我我做错了什么吗？

由于我收到了一封来自谷歌的电子邮件警告信，上面写着“需要采取行动：我的第一个项目出现严重问题”，说我的服务器有一些异常的传出活动，我试图在我的 debian 服务器中实现 ufw。

对于我的 ufw 设置，我完成了以下操作：

重新启动服务器后，我无法连接到服务器并显示错误“连接失败：我们无法连接到端口 22 上的 VM。了解有关此问题可能原因的更多信息。”

我按照以下说明https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh但它仍然无法正常工作：

1. 我尝试使用 gcloud 创建 default-allow-ssh 我的防火墙规则列表图片
2. 我尝试使用串行控制台登录，但我没有为我的 root 帐户设置密码，所以我无法登录。
3. 我尝试在自定义元数据中将“/usr/sbin/ufw disable”添加到启动脚本并多次重新启动服务器，但似乎该命令未执行，因此 我的 gcp 启动脚本图片仍然无法正常工作

我在我的 UFW 防火墙上看到大量被阻止的请求。我最初认为这是由于端口扫描，但我认为这是对某些服务发送请求的响应。

我怎样才能知道这是哪个服务以及请求是关于什么的？以下是日志的选择：

我已将 UFW 配置为仅允许使用的端口，所有其他端口均已关闭。

只有在 Ubuntu 服务器上启用了 ufw 时，我才需要运行一些任务。

伪代码如下：

我只看到这个不雅的解决方案：

• 远程执行ufs status
• 解析输出：

启用ufw时可能有一些文件？在这种情况下，可以使用stat模块。还有其他解决方案吗？