Rulez serverul Ubuntu 20.04.3 ca server virtual.
Serverul meu virtual a fost virtualizat cu VMware și livrarea a fost automată.
Îl voi seta să folosească outline și
Trebuie să deschid porturile 443 și 8080.
Am încercat să fac asta în firewall, dar mai am o eroare.
Am instalat programul docker, care este una dintre cerințele de schiță, iar programul este activ, dar nu am putut folosi încă acest server din cauza problemei de a nu deschide portul sau de a-l întrerupe.
Am pus codurile care arată profilul de rețea și informațiile ufw ale serverului meu.
Dacă aveți nevoie de mai multe informații, vă rog să-mi spuneți.
Care este sugestia ta pentru a rezolva această problemă?
Eșantion de eroare:
Portul gazdă (myip) 8080
Testare...
Testul presupune că portul 443 pe (myip) refuză toate solicitările
Rețeaua dvs. nu blochează portul 8080
**Portul 8080 de pe gazdă (myip) este blocat de eliminarea pachetelor sau serverul este oprit**
Terminat!
Portul gazdă (myip) 443
Testare...
Testul presupune că portul 80 activ (myip) refuză toate solicitările
Rețeaua dvs. nu blochează portul 443
**Portul 443 de pe gazdă (myip) este blocat prin eliminarea pachetelor**
Terminat!
Rapoarte:
root@server:~# sudo iptables -L
Lanț INPUT (politica DROP)
target prot opt sursă destinație
ufw-before-logging-input all -- oriunde oriunde
ufw-before-input all -- oriunde oriunde
ufw-after-input all -- oriunde oriunde
ufw-after-logging-input all -- oriunde oriunde
ufw-reject-input all -- oriunde oriunde
ufw-track-input all -- oriunde oriunde
ACCEPT tcp -- oriunde oriunde multiport dports h ttp-alt,https ctstate NOU, INSTALAT
ACCEPT tcp -- oriunde oriunde tcp dpt:http-alt
Lanț FORWARD (politica DROP)
target prot opt sursă destinație
DOCKER-USER all -- oriunde oriunde
DOCKER-ISOLATION-STAGE-1 toate -- oriunde oriunde
ACCEPT toate -- oriunde oriunde ctstate RELATED, ES TABLISHED
DOCKER all -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ufw-before-logging-forward all -- oriunde oriunde
ufw-before-forward all -- oriunde oriunde
ufw-after-forward all -- oriunde oriunde
ufw-after-logging-forward all -- oriunde oriunde
ufw-reject-forward all -- oriunde oriunde
ufw-track-forward all -- oriunde oriunde
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
ufw-before-logging-output all -- oriunde oriunde
ufw-before-output all -- oriunde oriunde
ufw-after-output all -- oriunde oriunde
ufw-after-logging-output all -- oriunde oriunde
ufw-reject-output all -- oriunde oriunde
ufw-track-output all -- oriunde oriunde
ACCEPT tcp -- oriunde oriunde multiport dports h ttp-alt,https ctstate ESTABLISHED
Lanț DOCKER (1 referințe)
target prot opt sursă destinație
Lanț DOCKER-ISOLATION-STAGE-1 (1 referințe)
target prot opt sursă destinație
DOCKER-ISOLATION-STAGE-2 toate -- oriunde oriunde
RETURN all -- oriunde oriunde
Lanț DOCKER-ISOLATION-STAGE-2 (1 referințe)
target prot opt sursă destinație
DROP all -- oriunde oriunde
RETURN all -- oriunde oriunde
Lanț DOCKER-USER (1 referințe)
target prot opt sursă destinație
RETURN all -- oriunde oriunde
Lanț ufw-after-forward (1 referințe)
target prot opt sursă destinație
Lanț ufw-după-input (1 referințe)
target prot opt sursă destinație
ufw-skip-to-policy-input udp -- oriunde oriunde udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- oriunde oriunde udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- oriunde oriunde tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- oriunde oriunde tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- oriunde oriunde udp dpt:bootps
ufw-skip-to-policy-input udp -- oriunde oriunde udp dpt:bootpc
ufw-skip-to-policy-input all -- oriunde oriunde ADĂUGAȚI RTYPE potriviți DST-type BROADCAST
Lanț ufw-după-logging-forward (1 referințe)
target prot opt sursă destinație
LOG all -- oriunde oriunde limită: medie 3/min b urst 10 Prefix de avertizare la nivel LOG „[UFW BLOCK]”
Lanț ufw-după-logging-input (1 referințe)
target prot opt sursă destinație
LOG all -- oriunde oriunde limită: medie 3/min b urst 10 Prefix de avertizare la nivel LOG „[UFW BLOCK]”
Lanț ufw-după-logging-output (1 referințe)
target prot opt sursă destinație
Lanț ufw-după-ieșire (1 referințe)
target prot opt sursă destinație
Lanț ufw-before-forward (1 referințe)
target prot opt sursă destinație
ACCEPT toate -- oriunde oriunde ctstate RELATED, ES TABLISHED
ACCEPT icmp -- oriunde oriunde destinație icmp - nu este accesibil
ACCEPT icmp -- oriunde oriunde timp icmp depășit
ACCEPT icmp -- oriunde oriunde problema parametrului icmp
ACCEPT icmp -- oriunde oriunde icmp echo-request
ufw-user-forward all -- oriunde oriunde
Lanț ufw-before-input (1 referințe)
target prot opt sursă destinație
ACCEPT pe toate -- oriunde oriunde
ACCEPT toate -- oriunde oriunde ctstate RELATED, ES TABLISHED
ufw-logging-deny all -- oriunde oriunde ctstate INV ALID
DROP all -- oriunde oriunde ctstate INVALID
ACCEPT icmp -- oriunde oriunde destinație icmp - nu este accesibil
ACCEPT icmp -- oriunde oriunde timp icmp depășit
ACCEPT icmp -- oriunde oriunde problema parametrului icmp
ACCEPT icmp -- oriunde oriunde icmp echo-request
ACCEPT udp -- oriunde oriunde udp spt:bootps dpt :bootpc
ufw-not-local all -- oriunde oriunde
ACCEPT udp -- oriunde 224.0.0.251 udp dpt:mdns
ACCEPT udp -- oriunde 239.255.255.250 udp dpt:1900
ufw-user-input all -- oriunde oriunde
Lanț ufw-before-logging-forward (1 referințe)
target prot opt sursă destinație
Lanț ufw-before-logging-input (1 referințe)
target prot opt sursă destinație
Lanț ufw-before-logging-output (1 referințe)
target prot opt sursă destinație
Lanț ufw-before-output (1 referințe)
target prot opt sursă destinație
ACCEPT pe toate -- oriunde oriunde
ACCEPT toate -- oriunde oriunde ctstate RELATED, ES TABLISHED
ufw-user-output all -- oriunde oriunde
Lanț ufw-logging-allow (0 referințe)
target prot opt sursă destinație
LOG all -- oriunde oriunde limită: medie 3/min b urst 10 Prefix de avertizare la nivel LOG „[UFW ALLOW]”
Lanț ufw-logging-deny (2 referințe)
target prot opt sursă destinație
RETURN all -- oriunde oriunde ctstate INVALID limit: avg 3/min burst 10
LOG all -- oriunde oriunde limită: medie 3/min b urst 10 Prefix de avertizare la nivel LOG „[UFW BLOCK]”
Lanț ufw-not-local (1 referințe)
target prot opt sursă destinație
RETURN all -- oriunde oriunde ADDRTYPE potriviți dst -type LOCAL
RETURN all -- oriunde oriunde ADDRTYPE match dst -type MULTICAST
RETURN all -- oriunde oriunde ADDRTYPE potriviți dst -type BROADCAST
ufw-logging-deny all -- oriunde oriunde limită: medie 3/min burst 10
DROP all -- oriunde oriunde
Lanț ufw-reject-forward (1 referințe)
target prot opt sursă destinație
Lanț ufw-reject-input (1 referințe)
target prot opt sursă destinație
Lanț ufw-reject-output (1 referințe)
target prot opt sursă destinație
Lanț ufw-skip-to-policy-forward (0 referințe)
target prot opt sursă destinație
DROP all -- oriunde oriunde
Lanț ufw-skip-to-policy-input (7 referințe)
target prot opt sursă destinație
DROP all -- oriunde oriunde
Lanț ufw-skip-to-policy-output (0 referințe)
target prot opt sursă destinație
ACCEPT pe toate -- oriunde oriunde
Lanț ufw-track-forward (1 referințe)
target prot opt sursă destinație
Lanț ufw-track-input (1 referințe)
target prot opt sursă destinație
Lanț ufw-track-output (1 referințe)
target prot opt sursă destinație
ACCEPT tcp -- oriunde oriunde ctstate NOU
ACCEPT udp -- oriunde oriunde ctstate NOU
Lanț ufw-user-forward (1 referințe)
target prot opt sursă destinație
Lanț ufw-user-input (1 referințe)
target prot opt sursă destinație
ACCEPT tcp -- oriunde oriunde tcp dpt:http
ACCEPT tcp -- oriunde oriunde tcp dpt:https
ACCEPT tcp -- oriunde oriunde tcp dpt:ftp
ACCEPT tcp -- oriunde oriunde tcp dpt:ftp-data
ACCEPT tcp -- oriunde oriunde tcp dptsh
ACCEPT tcp -- oriunde oriunde tcp dpt:mysql
ACCEPT tcp -- oriunde oriunde tcp dpt:http-alt
ACCEPT udp -- oriunde oriunde udp dpt:8080
ACCEPT tcp -- oriunde oriunde tcp dpt:http-alt
ACCEPT udp -- oriunde oriunde udp dpt:8080
Lanț ufw-user-limit (0 referințe)
target prot opt sursă destinație
LOG all -- oriunde oriunde limită: medie 3/min b urst 5 Prefix de avertizare la nivel LOG „[UFW LIMIT BLOCK]”
REJECT all -- oriunde oriunde respinge-cu icmp-p ort-inaccesibil
Lanț ufw-user-limit-accept (0 referințe)
target prot opt sursă destinație
ACCEPT pe toate -- oriunde oriunde
Lanț ufw-user-logging-forward (0 referințe)
target prot opt sursă destinație
Lanț ufw-user-logging-input (0 referințe)
target prot opt sursă destinație
Lanț ufw-user-logging-output (0 referințe)
target prot opt sursă destinație
Lanț ufw-user-output (1 referințe)
target prot opt sursă destinație
root@server:~# ^C
root@server:~# stare sudo ufw
Stare: activ
La Acțiune De la
-- ------ ----
80/tcp PERMITERE oriunde
443/tcp ALLOW Oriunde
21/tcp PERMITERE oriunde
20/tcp PERMITERE oriunde
22/tcp PERMITERE oriunde
3306/tcp ALLOW oriunde
8080/tcp ALLOW oriunde
8080/udp ALLOW oriunde
8080 PERMITERE oriunde
80/tcp (v6) PERMITERE oriunde (v6)
443/tcp (v6) PERMITERE oriunde (v6)
21/tcp (v6) PERMITERE oriunde (v6)
20/tcp (v6) PERMITERE oriunde (v6)
22/tcp (v6) PERMITERE oriunde (v6)
3306/tcp (v6) PERMITERE oriunde (v6)
8080/tcp (v6) PERMITERE oriunde (v6)
8080/udp (v6) PERMITERE oriunde (v6)
8080 (v6) PERMITERE oriunde (v6)
--------------------------------------------- --------------------3
Tabelul de rutare IP al nucleului
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 37.187.28.254 0.0.0.0 UG 0 0 0 ens32
37.187.28.254 0.0.0.0 255.255.255.255 UH 0 0 0 ens32
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
--------------------------------------------- ----------------------4
root@server:~# curl -v 145.239.***.2:443
* Încerc 145.239.***.2:443...
* TCP_NODELAY setat
* Conectat la 145.239.***.2 (145.239.***.2) portul 443 (#0)
> GET / HTTP/1.1
> Gazdă: 145.239.***.2:443
> User-Agent: curl/7.68.0
> Accept: */*
>
^C
root@server:~# curl -v 145.239.***.2:8080/
* Se încearcă 145.239.***.2:8080...
* TCP_NODELAY setat
* Conectat la 145.239.***.2 (145.239.***.2) portul 8080 (#0)
> GET / HTTP/1.1
> Gazdă: 145.239.***.2:8080
> User-Agent: curl/7.68.0
> Accept: */*
>
* Răspuns gol de la server
* Conexiunea #0 la gazda 145.239.***.2 a rămas intactă
curl: (52) Răspuns gol de la server
