ufw blocarea apelurilor efectuate către adresa IP inclusă în lista albă

user2539602

16.10.2022, 19:07

Deci iată scenariul.

În ubuntu meu, vreau să blochez tot traficul de ieșire, cu excepția unor adrese IP, ceea ce fac adăugând reguli ufw și funcționează bine. Deci serviciile pe care le accesez de pe ubuntu sunt clientul MQTT care ascultă pe portul 1884 pe un alt server al cărui IP l-am trecut pe lista albă în ufw. Acum funcționează bine, până când încerc să stabilesc o conexiune folosind MQTT securizat pe portul 1885, acum nu funcționează până când îmi dezactivez firewall-ul o dată, iar când îl reactivez, funcționează de fiecare dată. Ideea de remarcat aici este că adresa IP a serverului este inclusă în lista albă în ufw. Deci asta nu are sens. Daca ai vreo idee anunta-ma.

sudo ufw implicit permite intrarea
sudo ufw implicit deny outgoing
sudo ufw permit out 53
sudo ufw permite 60001
sudo ufw permit out ntp
sudo ufw permite să xx.xx.xx.xxx

acum funcționează până când folosesc client mqtt simplu fără tls, când încerc să activez clientul tls mqtt, acest lucru nu funcționează, dar funcționează după ce dezactivez firewall-ul, conectez mqtt cu tls și apoi reactivez firewall-ul.

259

1 + 0

Server

firewall

rețele

Puncte:0

Ubuntu

rohtua

16.10.2022, 19:21

Cu UFW, ordinea regulilor contează. Privind lista dvs. de acolo, ați refuzat toate seturile de ieșire înainte de declarația allow. Deci, ce se va întâmpla dacă, atunci când încercați să faceți o conexiune de ieșire, UFW va verifica regulile pentru a vedea dacă există o potrivire și, în acest caz, primul meci la care apare este refuzul tuturor. Deci blochează conexiunea, nu verifică alte potriviri.

Dacă editați regulile de utilizator dosar în

/etc/ufw/user.rules

Apoi reordonați regulile astfel încât să permiteți declarația să fie înaintea declarației deny all și ar trebui să funcționeze.

0 + 2

user2539602

16.10.2022, 19:55

ce daca fac asta ``` sudo ufw permit out 53 sudo ufw permite 60001 sudo ufw permite xx.xx.xx.xx sudo ufw permit out ntp sudo ufw implicit permite intrarea sudo ufw implicit deny outgoing ```

Răspunde

rohtua

16.10.2022, 19:57

Deoarece regulile există deja în firewall, se va spune doar săriți regula existentă atunci când încercați să le adăugați. Dacă îl căutați pe Google, cred că există comenzi în ufw care pot schimba ordinea, dar aș spune că este mult mai ușor să editați fișierul.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: ufw blocking outgoing calls to whitelisted ip address

TH: ufw บล็อกการโทรออกไปยังที่อยู่ IP ที่อนุญาตพิเศษ

RO: ufw blocarea apelurilor efectuate către adresa IP inclusă în lista albă

RU: ufw блокирует исходящие вызовы на IP-адрес из белого списка

VI: ufw chặn các cuộc gọi đi đến địa chỉ ip được liệt kê trong danh sách trắng

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.