înregistrare Logare
Puncte:0
DrZaphod avatar Ubuntu

ufw nu va bloca accesul la ssh de la niciunul

drapel us
DrZaphod

Am creat o regulă care ar trebui să blocheze traficul de la toate adresele IP, cu excepția adresei mele IP. Inchiriat asa am crezut dar nu blocheaza traficul. Încă pot accesa atât SSH, cât și 16000 de la orice adresă IP.Ce greșesc aici?

Așa arată în ufw status verbose

Stare: activ
Înregistrare: activată (scăzută)
Implicit: refuza (intrat), permite (ie), dezactivat (direcționat)
Profiluri noi: săriți

La Acțiune De la
-- ------ ----
22/tcp (OpenSSH) ALLOW IN *IP-ul meu*
22/tcp (OpenSSH) DENY IN Oriunde
16000/tcp (Administrare Filemaker) ALLOW IN *IP-ul meu*
16000/tcp (Administrare Filemaker) DENY IN Oriunde
80.443.5003/tcp (Server Filemaker) PERMISĂ ÎN Oriunde
22/tcp (OpenSSH (v6)) DENY IN Oriunde (v6)
16000/tcp (Administrare Filemaker (v6)) DENY IN Oriunde (v6)
80.443.5003/tcp (Server Filemaker (v6)) PERMISĂ ÎN Oriunde (v6)
202
0 + 5
SEWTGIYWTKHNTDS avatar
drapel cn
SEWTGIYWTKHNTDS
Este *MY IP* o adresă IP publică și este o singură gazdă sau o adresă de rețea? Puteți descrie configurația rețelei dvs. mai detaliat, utilizați NAT și port forwarding? Folosești un vpn? Aceste reguli ar trebui să funcționeze, așa că cred că problema este fie cu câmpul *IP-ul meu*, fie că originea pachetelor pare să fie întotdeauna IP-ul dvs. (conexiunile NAT/VPN ar putea cauza acest lucru.
0
Răspunde
DrZaphod avatar
drapel us
DrZaphod
IP-ul meu este adresa mea IP publică în fața routerului meu NAT. Computerul cu regulile firewall se află în rețeaua publică cu un IP public. Nu există niciun VPN implicat în acest scenariu. Dacă mi-am prezentat IP-ul NAT, ar trebui să fiu blocat, dar nu sunt. Când mă conectez la server, îmi arată IP-ul public și îmi permite să intru în computer de la orice adresă IP am.
0
Răspunde
Doug Smythies avatar
drapel gn
Doug Smythies
ufw este doar un front end pentru iptables. Postați setul de reguli iptables rezultat: `sudo iptables -xvnL` și `sudo iptables -t nat -xvnL`, deși seturile de reguli generate de ufw sunt greu de citit și urmat.
0
Răspunde
SEWTGIYWTKHNTDS avatar
drapel cn
SEWTGIYWTKHNTDS
Din ceea ce descrieți, vă conectați la server (care este undeva pe internet) de la rețeaua locală care se află în spatele routerului dvs. NAT. În acest scenariu, serverul va vedea întotdeauna adresa IP externă a routerelor și vă veți putea conecta indiferent de IP-ul local pe care îl aveți în rețeaua locală (NAT traduce adresele private, de exemplu, 192.168.0.x, la adresa publică de internet, sistemul la distanță vede doar adresa externă niciodată adresa 192.168.0.x). Sper că v-am înțeles configurația și că acest lucru vă ajută.
1
Răspunde
SEWTGIYWTKHNTDS avatar
drapel cn
SEWTGIYWTKHNTDS
Încercați să vă scanați serverul cu un instrument precum https://www.ipfingerprints.com/portscan.php. Mă aștept ca ufw să funcționeze așa cum doriți
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.