ufw

0热度

1回答

我想只允许从特定的IPv6地址连接到mongo的实例。我使用ufw作为我的防火墙，但一个简单的 ufw allow from __IPv6_address__ to any port __mongo_port__ 不会产生与其他地址的连接。只有本地连接有效。这里缺少什么？

0热度

1回答

promox UFW IP路由

我尝试建立与外部IP类映射到内部IP类proxmox节点： 62.xxx.yyy.zzz/24 < - > 192.168.yyy.zzz/24 每个外部IP匹配内部IP，因此每个VM都有自己的外部IP。 proxmox主机得到的是自己的外部IP（在/ 24范围之外）并且自己获得了Web访问。如果我使用：＃NAT表规则 * NAT ：POSTROUTING ACCEPT [0：0] # For

0热度

3回答

设置敲打问题

上周我问了这个关于安全溢出的问题，但是没有回应，所以我希望你能在这里帮忙。现在的问题如下：因此，我正忙着在虚拟机上设置一个knockd服务，以便在使用knockd和ufw“敲开”正确的端口序列时启用SSH登录。我目前遇到的问题是，当选择了正确的端口序列时，u.ru的user.rules无法将新规则写入文件。我曾尝试在/ etc/ufw内的所有文件上使用chmod 777作为测试，但该文件仍然

1热度

2回答

具有真实IP的码头工人和UFW

我有一个码头安装程序，它禁用了iptables的默认篡改行为。因此，通过指定ufw的规则，我可以允许或阻止特定的端口连接到外部世界，所有的工作都非常好。直到我发现无法访问访问该网站的客户端的真实IP的问题。我看到的是我的容器中的172.0.0.1，它是IP docker0网络。我发现了一个解决方案，让我下面添加到我的iptables iptables -t nat -A PREROUTING !

3热度

2回答

用EC2中的UFW锁定我自己的AWS AWS

我有一个Ubuntu的EC2实例。我用sudo ufw enable，只有经过允许的MongoDB端口 sudo ufw allow 27017 当ssh连接断了，我不能重新

0热度

1回答

与SLL apache2.4 ERR_CONNECTION_REFUSED

我有一个问题，而试图用我的SSL证书在Apache 2.4 铬继续与回应：ERR_CONNECTION_REFUSED 如果我在命令行中尝试： openssl s_client -connect localhost:443 -state -debug connect: Connection refused connect:errno=111 我也尝试检查有什么错443端口的

0热度

2回答

读取IP地址IPTABLES

目前我使用UFW通过键入 sudo ufw allow from (my ip address) 手动添加IP规则我必须做一些脚本，从我的数据库调用检索我的客户端IP的IP地址，将其保存到.txt文件。是这条价值我得到 ipaddress 10.1.100.90 10.1.100.91 是否有可能在.txt文件中读取IP地址，并将其保存到规则，而不是手动输入的？

-1热度

1回答

只允许在防火墙中使用IPv4和HTTPS

我已经在云中安装了Ubuntu机器，使用Nginx和Node.js运行Web服务器。在防火墙设置（ufw）中，我只允许通过端口443（ssl）的ipv4进入连接（当然是ssh）。阻止常规的HTTP和/或ipv6连接出现问题吗？为什么？谢谢！

0热度

1回答

Bash文件没有正确完成

我写了下面的bash脚本，它被设计用来在服务器上修改UFW规则时创建一个文件。这个文件的存在将被Zabbix检查。 #!/bin/bash file="/tmp/ports.txt" file_open="/tmp/open_ports.txt" md5_file=$(md5sum /tmp/ports.txt | awk '{ print $1 }') md5_file_open=$(

1热度

1回答

UFW阻塞大多数端口直到禁用并在重新启动后重新启用

我的UFW在我的服务器上运行。当我重新启动它： $sudo ufw status Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere 1194/udp ALLOW Anywhere 5550 ALLOW Anywhere