ufw

0熱度

1回答

我想只允許從特定的IPv6地址連接到mongo的實例。我使用ufw作爲我的防火牆，但一個簡單的 ufw allow from __IPv6_address__ to any port __mongo_port__ 不會產生與其他地址的連接。只有本地連接有效。這裏缺少什麼？

0熱度

1回答

promox UFW IP路由

我嘗試建立與外部IP類映射到內部IP類proxmox節點： 62.xxx.yyy.zzz/24 < - > 192.168.yyy.zzz/24 每個外部IP匹配內部IP，因此每個VM都有自己的外部IP。 proxmox主機得到的是自己的外部IP（在/ 24範圍之外）並且自己獲得了Web訪問。如果我使用：＃NAT表規則 * NAT ：POSTROUTING ACCEPT [0：0] # For

0熱度

3回答

設置敲打問題

上週我問了這個關於安全溢出的問題，但是沒有迴應，所以我希望你能在這裏幫忙。現在的問題如下：因此，我正忙着在虛擬機上設置一個knockd服務，以便在使用knockd和ufw「敲開」正確的端口序列時啓用SSH登錄。我目前遇到的問題是，當選擇了正確的端口序列時，u.ru的user.rules無法將新規則寫入文件。我曾嘗試在/ etc/ufw內的所有文件上使用chmod 777作爲測試，但該文件仍然

1熱度

2回答

具有真實IP的碼頭工人和UFW

我有一個碼頭安裝程序，它禁用了iptables的默認篡改行爲。因此，通過指定ufw的規則，我可以允許或阻止特定的端口連接到外部世界，所有的工作都非常好。直到我發現無法訪問訪問該網站的客戶端的真實IP的問題。我看到的是我的容器中的172.0.0.1，它是IP docker0網絡。我發現了一個解決方案，讓我下面添加到我的iptables iptables -t nat -A PREROUTING !

3熱度

2回答

用EC2中的UFW鎖定我自己的AWS AWS

我有一個Ubuntu的EC2實例。我用sudo ufw enable，只有經過允許的MongoDB端口 sudo ufw allow 27017 當ssh連接斷了，我不能重新

0熱度

1回答

與SLL apache2.4 ERR_CONNECTION_REFUSED

我有一個問題，而試圖用我的SSL證書在Apache 2.4 鉻繼續與迴應：ERR_CONNECTION_REFUSED 如果我在命令行中嘗試： openssl s_client -connect localhost:443 -state -debug connect: Connection refused connect:errno=111 我也嘗試檢查有什麼錯443端口的

0熱度

2回答

讀取IP地址IPTABLES

目前我使用UFW通過鍵入 sudo ufw allow from (my ip address) 手動添加IP規則我必須做一些腳本，從我的數據庫調用檢索我的客戶端IP的IP地址，將其保存到.txt文件。是這條價值我得到 ipaddress 10.1.100.90 10.1.100.91 是否有可能在.txt文件中讀取IP地址，並將其保存到規則，而不是手動輸入的？

-1熱度

1回答

只允許在防火牆中使用IPv4和HTTPS

我已經在雲中安裝了Ubuntu機器，使用Nginx和Node.js運行Web服務器。在防火牆設置（ufw）中，我只允許通過端口443（ssl）的ipv4進入連接（當然是ssh）。阻止常規的HTTP和/或ipv6連接出現問題嗎？爲什麼？謝謝！

0熱度

1回答

Bash文件沒有正確完成

我寫了下面的bash腳本，它被設計用來在服務器上修改UFW規則時創建一個文件。這個文件的存在將被Zabbix檢查。 #!/bin/bash file="/tmp/ports.txt" file_open="/tmp/open_ports.txt" md5_file=$(md5sum /tmp/ports.txt | awk '{ print $1 }') md5_file_open=$(

1熱度

1回答

UFW阻塞大多數端口直到禁用並在重新啓動後重新啓用

我的UFW在我的服務器上運行。當我重新啓動它： $sudo ufw status Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere 1194/udp ALLOW Anywhere 5550 ALLOW Anywhere