使用Ansible指定涉及2个网络接口和流量方向的ufw规则
Ansible是一种自动化工具,用于配置和管理计算机系统。它可以通过SSH协议远程管理多台计算机,并且具有简单易用的语法和模块化的架构。在云计算领域,Ansible可以用于自动化部署和管理云服务器、配置网络规则等任务。
ufw是一种简单的防火墙工具,用于管理Linux系统上的网络流量。它可以通过设置规则来控制网络接口的访问权限,从而增强系统的安全性。
针对涉及2个网络接口和流量方向的ufw规则,可以使用Ansible来自动化配置和管理。以下是一个示例的Ansible playbook,用于指定这样的ufw规则:
- name: Configure ufw rules
hosts: your_servers
become: true
tasks:
- name: Allow incoming traffic on eth0
ufw:
rule: allow
direction: in
interface: eth0
- name: Allow outgoing traffic on eth1
ufw:
rule: allow
direction: out
interface: eth1上述的playbook中,我们使用了ufw模块来配置ufw规则。第一个任务允许了eth0接口上的入站流量,第二个任务允许了eth1接口上的出站流量。
这样的规则可以应用于多种场景,例如构建具有多个网络接口的服务器,实现网络流量的分流和隔离,或者用于构建复杂的网络拓扑结构。
腾讯云提供了一系列与网络安全相关的产品和服务,可以与Ansible结合使用来实现网络规则的自动化管理。其中,腾讯云的安全组(Security Group)是一种虚拟防火墙,可以用于控制云服务器实例的网络访问权限。您可以通过腾讯云控制台或API来配置安全组规则,实现类似ufw的功能。
更多关于腾讯云安全组的信息和产品介绍,您可以访问以下链接:
请注意,以上答案仅供参考,具体的配置和产品选择应根据实际需求和环境来确定。
相关·内容
2回答
我一直在使用openvpn和UFW作为杀手锏,没有问题,但现在我的互联网停止工作,当我启用UFW后,VPN连接是。Ifconfig显示一个tun0。我一直在使用以下规则:
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw enable
我总是禁用UFW,然后建立VPN连接,确认VPN正在工作,然后启用UFW,然后与启用的UFW使用工作VPN连接。
但现在,当我启用UFW时,我无法访问网络。
浏览 0提问于2018-08-17得票数 1
我有一个ubuntu个人电脑,我想使用作为“一般服务器”(我不知道一个好名字的目的,让我试着解释)。
我的网络中还有其他几个设备,一堆raspberry pi和一些其他IoT设备,可以通过我的本地网络访问。
我希望能够浏览到1 PC,我的ubuntu PC,并根据端口号将流量转发到我指定的设备。例如,端口http://myubuntubox:1234/将将数据包NAT到端口8080上的raspberry pi。
我试图使用ip表来实现这一点,但是我没有得到任何进展(虽然已经学到了很多东西!:)。
ubuntu: 192.168.1.102
rpi: 192.168.1.12,它在端口8080上
浏览 0提问于2022-03-25得票数 0
回答已采纳
假设我像这样配置了UFW
ufw default deny incoming
ufw default deny outgoing
只允许某些端口用于传出和传入连接。它工作得很好,除非在同一台机器上连接不同的接口,例如。为Docker的桥接网络创建的接口。(我还没有实际检查任何其他接口)。
例如,我有一个码头集装箱
docker run --network some-net -p 127.0.0.1:50100:80 image-name
现在我无法建立到容器的连接,因为它超时于消息:
$ curl localhost:50100
curl: (56) Recv failure: Connect
浏览 0提问于2020-09-23得票数 1
我希望限制来自我的ubuntu机器的所有流量来自本地网络(eth0)或来自或到我的VPN (tun0)。应该可以在本地网络中连接路由器,但不可能离开本地网络而不使用VPN。
因为我没有使用iptables的经验,我也找不到一些方法--我尝试了ufw,但是我没有成功。
谢谢你的一些提示或代码片段,如何接近!
浏览 0提问于2012-08-26得票数 -2
有没有办法在ansible上使用ufw来指定涉及两个网络接口的微调规则以及通过它们的流量方向? 等效的命令是: ufw route allow in on wg0 out on eth0
ufw route allow in on eth0 out on wg0 从这里的文档https://docs.ansible.com/ansible/latest/collections/community/general/ufw_module.html中,我可以看到有人只能指定一次网络接口,请参见他们的示例: - name: Allow incoming access to eth0 from 1.2
浏览 44提问于2021-04-08得票数 0
1回答
我有问题,iptables没有阻塞任何东西,尽管我被告知要阻止一切,除了我的IP地址。我遵循了这个StackExchange教程,但是即使我试图从我的IP之外连接,连接也会通过。下面是我的iptables -S输出(请注意,我已经删除了IP)。
这里有什么建议吗?我遗漏了什么?
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N f2b-sshd
-N ufw-after-forward
-N ufw-after-input
-N ufw-after-logging-forward
-N ufw-after-logging-input
-N uf
浏览 0提问于2017-04-05得票数 0
1回答
在我的服务器上,我设置了两个网络(eth1:172.16.1.0/24和eth2:172.16.2.0/24),它们都应该与互联网(接口eth0)通信。因此,服务器使用ufw进行伪装。/etc/ufw/etc.规则因此包含以下规则:
-A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 172.16.2.0/24 -o eth0 -j MASQUERADE
所有这些都是可行的,从两个子网络我都可以毫无问题地访问互联网。
现在,我希望限制两个子网络之间的通信。例如,我试过:
ufw deny from 17
浏览 0提问于2015-12-26得票数 0
2回答
飞碟线缆
、、、
我已经设置了有线和飞碟使用这个指南。如果启用了vpn服务器上的ufw,它会阻塞下面的一些数据包(通过客户机上的vpn进行的internet无法工作)。如果ufw被禁用,数据包将按预期的方式流动。
wg0是一个有线接口,10.0.0.5是一个vpn对等ip,OS是Debian 8
Jul 19 05:38:45 jojo kernel: [49649.152926] [UFW BLOCK] IN=wg0 OUT=eth0 MAC= SRC=10.0.0.5 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=1825 DF PROTO=ICMP TYP
浏览 0提问于2019-07-19得票数 6
1回答
下面是我的iptable的部分输出:
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
22866 3280283 ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
22866 3280283 ufw-bef
浏览 0提问于2016-06-29得票数 1
回答已采纳
1回答
我正试图在我的VPS (Ubuntu)上打开一个端口,以便使用一些与网络相关的编程。我正在使用UFW,似乎无法打开端口2794进行非本地连接.我已经添加了规则"ufw允许从任何端口到任何端口2794 proto“,但它的敌人不想工作的原因。
当我启动我的简单服务器在端口2794侦听连接并运行nmap (nmap -p 2794 127.0.0.1)时,在从VPS运行时得到以下输出:
PORT STATE SERVICE
2794/tcp open unknown
这表明端口至少对本地连接是开放的。但是当我从我的桌面家庭运行nmap (nmap -p 2794 )时,我得到:
浏览 0提问于2020-08-07得票数 0
回答已采纳
我的根本目标是防止攻击者在我的服务器上进行未经授权的传出连接(例如,连接回壳)。
我可以通过使用"ufw“阻塞所有传出通信的端口来实现这一点,除了服务器需要操作的端口(即DNS、HTTP、SSH和SMTP)。
ufw允许我只允许发送DNS连接到静态IP地址(因此我将配置服务器使用Google DNS),并且允许我限制发送SSH的目的地为127.0.0.1 (我的自动部署脚本需要使用Git)。
正如我所了解的,ufw并不真正允许基于域名的传出限制,这是有意义的(从性能角度来看)。我需要这样做才能将传出SMTP连接限制在我的邮件服务器域(目前正在使用Gmail进行测试)和Ubuntu服务器
浏览 0提问于2015-01-25得票数 2
回答已采纳
1回答
我正在使用ansible在远程的ubuntu服务器上设置ufw。我最初使用ufw enable policy allow设置ufw以启用ssh访问。在此之后,我将执行ufw allow from x.x.x.x to any port 22以允许从特定端口进行ssh
之后,我在命令ufw deny ssh中激发ssh,以拒绝来自除上述IP以外的所有其他地方的ssh。
然后重新启动ufw服务。
但是,这根本不能阻止ssh。我可以通过ssh从每个地方访问服务器。
如何在设置ufw策略允许后阻止所有端口。
浏览 0提问于2016-07-11得票数 2
我是网络和Linux方面的新手,当限制我的互联网连接只使用VPN时,我总是对是否应该使用UFW或IP表感到困惑。环顾四周,我发现有人说ip表更好,有人说UFW就足够了。
我在网上找到了这个:
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
此外,我还找到了一些脚本,用于以更复杂的方式设置ip表,而我仍在试图理解这些脚本
浏览 0提问于2017-09-04得票数 17
回答已采纳
我试图在Ansible中配置UFW,如下所示:
- name: Set firewall default policy
ufw: state=enabled policy=reject
sudo: true
- name: Allow SSH in UFW
ufw: rule=allow port=22 proto=tcp
问题是,一旦执行"Set防火墙默认策略“,ansible就会删除与服务器的连接:
TASK: [Set firewall default policy] *******************************************
chang
浏览 5提问于2015-08-28得票数 16
回答已采纳
1回答
我有一个问题,我需要支持,但最困难的是,我不知道这是错误的地方。我有一个Raspberry Pi与Ubuntu运行在我的家庭网络和一个VPS与Ubuntu在一个主机服务器。Raspberry有一个OpenVPN客户端,VPS有一个OpenVPN服务器。客户端连接到服务器,因为我可以在/var/log/openvpn/openvpn-status.log中看到它。
OpenVPN CLIENT LIST
Updated,Sun Feb 16 09:41:43 2020
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Sin
浏览 0提问于2020-02-16得票数 0
我是aws新手,创建了一个EC2实例来开始从DigitalOcean迁移我的源代码。问题是,除了通过ssh客户机访问端口22之外,我无法访问EC2上的任何开放端口。以下是我的一些配置。我是否需要重新启动ec2来进行这些更改?谢谢你的帮助。
EC2入站规则:
sgr-id 5432 TCP 0.0.0.0/0 launch-wizard-2
sgr-id 80 TCP 0.0.0.0/0 launch-wizard-2
sgr-id 22 TCP 0.0.0.0/0 launch-wizard-2
sgr-id 443 TCP 0.0.0.0/0 launch-
浏览 13提问于2022-08-02得票数 1
回答已采纳
1回答
我正在尝试实现iptables转发规则,以便在内部重定向通过特定端口的数据包。
我的机器在UbuntuServer12.04.3发行版下运行,带有UFW和所有最新更新。
到目前为止,我能够建立一个部分工作的设置,如下所示:
iptables -A PREROUTING -t nat -p tcp --dport 40591 -j DNAT --to 192.168.0.100:40591
iptables -A ufw-user-forward -p tcp -d 192.168.0.100 --dport 40591 -j ACCEPT
iptables -t nat -A POSTROUT
浏览 0提问于2014-01-28得票数 1
回答已采纳
1回答
我在一些debian:stable机器上部署了一个Ansible剧本,目的是更新包索引缓存,安装ufw并以不可知的和版本不可知的方式设置它。
- name: Update all apt package index cache (apt update)
apt: update_cache=yes
- name: Install a latest ufw
apt:
name: ufw
state: latest
- name: Setup firewall with ufw
ufw:
rule: allow
port: 22,25,80,443
我
浏览 0提问于2018-12-14得票数 0
回答已采纳
我试图使任何连接到我的VPN的机器能够访问我的服务器上的容器中的服务。
为此,我使用PROXMOX设置了一个服务器,并订阅了一个免费的ZeroTier虚拟专用网帐户。
目前,我有一组LXC容器运行在我的PROXMOX机器和一个VM连接到VPN。选择VM而不是容器是出于这样一个事实,即VM可以访问TUN设备,而非特权容器却不能。
以下是一般的想法:
(Some Machine running ZeroTier) -> (ZeroTier VPN) -> (Linux VM running ZeroTier) -> (Container)
当然,(一些运行零层的机器)和(运行Ze
浏览 0提问于2023-04-30得票数 0
回答已采纳
这就是我如何用UFW设置我的iptable:
sudo ufw default deny incoming (拒绝所有传入)
sudo ufw default deny outgoing (拒绝所有传出)
sudo ufw allow out 53 (接受传出DNS通信量,包括tcp和udp)
sudo ufw allow in 80/tcp (接受来自端口80的所有传入tcp )
sudo ufw allow out 80/tcp (接受所有传出tcp到端口80)
sudo ufw allow proto tcp from <admin_ip_addr> to <serve
浏览 0提问于2012-03-17得票数 4
回答已采纳
1回答
我有一个Ubuntu系统(192.168.A.B),它作为Wireguard“服务器”运行,有两个隧道,有以下网络和UFW规则:
网络10.255.200.0/24
ufw allow XXX/udp && ufw route allow in on wg200 out on any && ufw route allow in on wg200 out on eth0 && ufw route allow in on eth0 out on wg200
网络10.255.245.0/24
ufw allow YYY/udp &&
浏览 0提问于2022-05-02得票数 0
回答已采纳
我有两个专用服务器:"web“(YYY.YYY)和”监视器“(XXX.XXX)。这两个人都在一个集体的网络中(赫茨纳)。
现在,在"web“上,我有3个prometheus度量端点在运行:裸金属主机上的docker (9323)和neo4j (2004年),telegraf (9273)作为码头容器。两个坞容器都正确地将它们的输出端口映射到主机,因此在"web“上执行以下调用:
lynx http://YYY.YYY.YYY.YYY:9323/metrics => OK
lynx http://YYY.YYY.YYY.YYY:9273/metrics =>
浏览 0提问于2022-01-06得票数 0
回答已采纳
我试图建立这样的UFW防火墙:
允许所有传入和传出连接到IP 1.1.1.1 (所有端口);
拒绝所有其他连接(传入和传出);
对于第一项,下面的命令似乎运行得很好:sudo ufw allow from 1.1.1.1
之后不明飞行物的状况表明:
To Action From
-- ------ ----
Anywhere ALLOW IN 1.1.1.1
我需要一个港口范围吗?还是同时指定UDP和TCP协议?
-
现在,关于第二项。
浏览 0提问于2020-01-24得票数 1
回答已采纳
我遵循了在中给出的在ubuntu18.04上安装nginx的所有步骤,但是我无法看到默认的Nginx登陆页面:欢迎来到nginx!在这个网站上。
我正在使用AWS EC2服务,我的服务器IPv4公共IP为13.59.36.38
我在终端中使用了以下命令:
sudo apt update
sudo apt install nginx
sudo ufw app list
sudo ufw allow 'Nginx HTTP'
sudo ufw status
systemctl status nginx
之后,我在浏览器中输入了,但得到了输出:连接超时
浏览 4提问于2018-06-18得票数 2
回答已采纳
- name: defaultt policy
ufw:
policy: "{{ item.policy }}"
direction: "{{ item.direction }}"
with_items: "{{ ufw_default_dict }}"
become: yes
notify: reload ufw
ufw_default_dict:
- { direction: incoming, policy: deny }
- { direction: outgoing, policy: allow
浏览 2提问于2018-09-19得票数 3
回答已采纳
我正在尝试设置一个小型GCE,以便在旅行时用作VPN网关。我目前的尝试是使用https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/上的脚本在Ubuntu16.04上安装OpenVPN。我能够运行脚本并在最后获得一个ovpn文件。在我的笔记本电脑(Kubuntu16.04)上,我可以通过导入ovpn文件使用网络管理器连接到GCE机器。
在我的笔记本电脑上,我可以看到连接成功,但我没有通过连接获得任何数据(即我无法在浏览器中访问任何网站)。
我不确定的是,我是否需要根据
浏览 17提问于2017-03-06得票数 0
我现在已经用OpenVPN服务器设置了一个VPS。这个设置背后的想法是,在开发过程中,我将通过VPN连接到服务器,这将允许我访问被iptables/ufw阻止的服务器端口。
OpenVPN已被设置为伪装并转发所有通信量。这对于任何外部网站来说都是很好的。但是,当我试图访问服务器本身上运行的某些服务/端口时,请求似乎没有被屏蔽,服务器也没有将其视为来自tun0接口的客户端的请求,因此,基于UFW规则设置的请求将被阻止。
我没有建立虚拟专用网或自定义路由的丰富经验,所以我的问题是:我缺少什么样的配置,以便允许从OpenVPN客户端发出请求?
在我的before.rules:
:POSTROUTIN
浏览 0提问于2016-03-28得票数 1
回答已采纳
1回答
情景
我正在学习如何在本地机器上使用docker。将本地计算机设置为仅通过VPN路由流量。默认的UFW策略是DENY所有传入和传出流量(通过VPN除外)。
Problem
当我尝试启动Docker容器docker container run -p 80:80 nginx时,我无法在浏览器中使用本地主机连接到nginx容器。
但是,我可以通过telnet连接到本地nginx容器
$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
我知道UFW可能导致这种情况的原因是,一旦我禁用了UFW,我就可以在浏览器中毫无问题地连
浏览 71提问于2019-01-06得票数 3
回答已采纳
在我的wlan0接口上使用iftop时,有几个链接本地地址连接.
我如何在哪里过滤这些连接?
我有非常具体的UFW规则阻止169.254.0.0/16,但我在内核/syslog中没有看到任何"UFW块“。
奇怪的是,甚至没有UFW审计或UFW允许这些联系,但他们肯定会出现在iftop。
这让我害怕ufw专门配置了阻止这些地址,但是如果log显示它们之间的连接,那么日志中根本就没有关于它们的内容。这会是心灵感应的利用吗?
浏览 0提问于2015-05-23得票数 0
我使用附加的wg0接口在Debian上运行Wireguard。有了这个ufw规则,我希望ufw会通过我的交通:
ufw allow in on wg0 to any
但是,ufw却堵住了交通:
[14674.950320] [UFW BLOCK] IN=wg0 OUT=eth0 MAC= SRC=10.0.0.2 DST=54.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=54263 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
[14675.451891] [UFW BLO
浏览 0提问于2022-07-25得票数 2
回答已采纳
1回答
我想在我的电脑上配置一个消防开关,但不知道怎么做。我要堵住所有传入的车辆。只能在特定的IP地址、端口和接口上允许传出通信量。
这是ufw的另一种选择:
ufw default deny incoming
ufw default deny outgoing
ufw allow out to $IP port $PORT proto { udp | tcp }
ufw allow out on $VPN_INTERFACE
ufw allow in on $VPN_INTERFACE from any to any port 60002
谢谢!
浏览 0提问于2023-01-08得票数 0
我试图发送测试电子邮件到我的服务器,我在日志中得到的全部是UFW阻塞这些测试邮件来自的IP,UFW被设置为允许所有所需的电子邮件端口。我没有改变UFW的任何东西,几天前一切正常。
为什么会发生这种情况,我能做些什么来解决这个问题呢?
UFW装置:
To Action From
-- ------ ----
22 LIMIT IN Anywhere
80/tcp ALLOW IN A
浏览 0提问于2017-06-05得票数 1
我正在部署OPENVPN社区版本。
在我的客户端连接之后,他们可以潜在地路由到我的网络上的服务,OPENVPN服务器有路由到并且可以访问自己。
我如何告诉openvpn只能访问我的网络的一部分?
例如,如果我的openvpn可以访问这些网络: 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
但我只希望VPN上的用户只访问192.168.1.0/24上的服务。我怎么能处理这事?
我现在也在使用UFW。
谢谢。
浏览 0提问于2023-01-19得票数 0
1回答
以UF.W开头的IP块
、、、、
有人在我的网站上运行注册机器人,我已经采取措施阻止注册,但现在我想阻止整个IP范围,甚至无法访问我的网站。
我已经在我的服务器上设置了UFW,但除了单独输入每个IP之外,我不知道如何阻止从91开始的所有IP。
或者更好的是阻止*vhoster.org,但我也不知道该如何做,因为我对UFW和ubuntu服务器都是新手。
那我怎么才能永远阻止这件事?
IP列表
NameServer列表
浏览 0提问于2016-04-19得票数 1
回答已采纳
1回答
虚拟网关iptables
、、、、
我正在尝试建立一种简单的网络配置,但我不能把我的头脑围绕在这上面。我的目标是使局域网客户端通过VPN,同时有可能到达服务器本身。当前设置:
GW机器:
VPN interface -> vpn0 [10.x.y.z]
LAN interface -> lan0 [172.16.1.0/24], machine itself is 172.16.1.1
我已经为vpn连接创建了单独的路由表,并且我能够到达它;例如,ping -I vpn0 10.20.30.40 (机器在VPN网络中)工作得很好。目前,如果我这样做,可以为LAN客户端启用VPN访问:
ip rule add from
浏览 0提问于2021-09-27得票数 1
回答已采纳
我想知道在ufw中添加IP地址或子区域有多大的可伸缩性。例如,每当我发现一个特别糟糕的机器人或服务器场时,我就会这样做。随着列表的增加,我想知道我在系统上设置了多少开销;因为现在必须对照这个列表检查每个数据包。
是否有人有过某个特定大小的块列表开始导致系统负载或网络减速的经验?
这件事的文档里有什么东西吗?
现在我有大约15条规则。我应该遵守多少条规则?
浏览 0提问于2012-07-09得票数 5
回答已采纳
1回答
我已经设置了一个Ubuntu服务器,2张网卡作为基本路由器,使用dnsmasq作为DNS和DHCP服务器,我使用ufw来控制iptables。
一切正常,我认为我对正在发生的事情有很好的基本理解。
但是,为了转发数据包,我必须在DEFAULT_FORWARD_POLICY="ACCEPT"中设置/etc/default/ufw。配置文件声明,我也可能希望调整规则。
我调整了/etc/ufw/before.rules并添加了:
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o enp0s3 -j
浏览 0提问于2017-09-07得票数 1
1回答
防火墙公共网络安全
、、、、
我已经看到,在使用公共网络时,建议使用防火墙。所以我安装ufw和gufw,拒绝传入连接,允许所有配置文件上的输出连接。
这是否足够,还是我需要补充一些规则?
我的笔记本上没有服务器。公共网络是一个大学的wifi网络,我在这方面的使用将是基本的(但可能在不同的帐户上有某种联系)。
谢谢
浏览 0提问于2019-09-04得票数 1
回答已采纳
我正在使用Ansible和ufw在我的服务器上设置防火墙。作为ufw规则的一部分,我希望允许来自Ansible控制机的SSH,但不允许来自其他任何地方。我的问题是-获得控制机器本身的IP地址的最佳方法是什么,以便我可以将其放入规则中?
我知道我可以使用获取运行攻略的机器的IP地址,但我没有看到任何简单的方法来自动获取运行ansible的机器的IP地址。
如果可能的话,我希望避免添加新的变量来表示它,因为如果它是自动发现的,那就更好了,尽管如果这是唯一已知的最好的方法,那么我就会这么做。
编辑:我找到了和我的相同的,但是它也没有回答,所以会让这个问题开放一段时间。
浏览 52提问于2016-01-02得票数 10
更新的
我有两台电脑。
第一个是作为工作站。它运行深度学习代码,并通过有线连接AP。
第二个是机器人的电脑。它从其他传感器发送视频和其他信息,并通过局域网卡连接AP。
我想知道他们之间使用终端中的命令进行实时交换的数据大小。
如何测量它们之间通过网络为特定网络传输的数据?
这里,我指的是特定的网络(机器人的计算机)
我能知道机器人的计算机向工作站发送了多少数据吗?同时,工作站向机器人的计算机发送了多少数据(两个方向)
注:我使用的无线和有线没有互联网(没有互联网)
浏览 0提问于2021-11-22得票数 2
1回答
我试图在我的Ubuntu 14服务器上安装SSL证书(使用apache 2)。由于某种原因,端口443似乎关闭了。
我安装并启用ssl。
/etc/apache2/ports.conf如下:
Listen 80
#<IfModule ssl_module>
# Listen 443
#</IfModule>
<IfModule mod_ssl.c>
Listen 443
NameVirtualHost 92.243.16.14:443
</IfModule>
<IfModule mod_gnutls.c&g
浏览 0提问于2015-02-11得票数 0
回答已采纳
我有一个问题,我已经尝试解决了几天-我正在进行一个相对较新的Ubuntu18.04安装,我启用了UFW,并配置了以下规则。
sudo ufw status verbose
Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
1.1.1.1 53/udp ALLOW OUT Anywhere on < interface >
1.1.1.1 53/tcp
浏览 0提问于2018-07-11得票数 0
1回答
我在理解亚马逊网络服务安全组的source属性时遇到了问题。我的理解是,例如,此安全组:
将允许端口5432上来自附加了安全组sg-0a5...的所有EC2实例的流量。但我不确定这是如何确定的。是否有包含所有安全组及其实例的IP表?
我也非常困惑,因为我目前正在遵循一个指南,该指南建议创建一个安全组并将源属性附加到它自己的环境中。据我所知,这意味着环境允许流量,这对我来说是相当矛盾的。我想要一些澄清。
浏览 0提问于2021-02-12得票数 1
我已经将Ansible 2配置为允许带有如下条目的ufw的一系列ip地址:
- name: allow from this one computer
ufw:
rule: allow
port: 22
src: 192.168.5.5
但是,我也想删除任何旧的条目,或错误地到达那里的条目。
例如,如果旧版本有192.168.8.8,我想删除它。或者有人手动加进去。
有什么合理的办法吗?我猜如果服务器只由ansible配置,并且当我从列表中删除一个ip地址时,我会添加一个条目来删除它,我不会遇到这个问题。
浏览 1提问于2020-07-28得票数 4
3回答
码头拆桥网
、、、
这个问题把我逼疯了。我运行了一个Ubuntu18.04的新安装程序,包括:
ufw管理防火墙
一座br0桥
lxd和libvirt (KVM)
我尝试了库存的docker.io包和包,形成了docker自己的deb存储库。
我希望能够部署码头集装箱,选择ip来绑定它的端口(例如。-p 10.58.26.6:98800:98800),然后用UFW打开端口。
但是,码头似乎创建了iptable规则,扰乱了br0桥(例如。主机不能平libvirt客人)
我到处找遍了,找不到好的,安全意识的解决方案。
手动执行iptables -I FORWARD -i br0 -o br0 -j ACCEPT似乎可
浏览 0提问于2019-04-19得票数 24
回答已采纳
我正在使用ufw在我的主机系统上安装防火墙。在某些情况下,ufw似乎会让我在将它与码头结合使用时绕过某些规则。
我知道默认情况下,docker会直接修改iptables,这会导致某些问题,特别是ufw,但是我遇到了一个对我来说很奇怪的问题。
这是我所做的事情的细目。
我想拒绝所有传入的流量:
sudo ufw default deny incoming
我想让ssh:
sudo ufw allow ssh
我希望在端口8181上允许从我的主机系统返回到我的主机系统的所有东西(上下文:这以后将被用来构建到我的主机的ssh隧道,并从任何地方访问端口8181 --但现在并不重要)。
sudo ufw
浏览 0提问于2019-05-21得票数 3
回答已采纳
我正试图找出ubuntu防火墙的不同之处。
首先,我禁用了防火墙,使用sudo ufw disable并在本地主机sudo nmap 127.0.0.1上运行nmap扫描。我得到了结果
Starting Nmap 6.40 ( http://nmap.org ) at 2016-10-09 14:48 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000016s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
80/tcp open htt
浏览 0提问于2016-10-09得票数 0
回答已采纳
2回答
我试图使公共IP上的端口(由坞-撰写公开)只对我的一些其他IP地址可用。我仍然需要其他端口来接受来自任何IP的连接。
我已经尝试使用ufw来实现这个目标,但是很明显,码头本身对iptables做了一些更改,我将无法以正常的方式做到这一点。
浏览 0提问于2020-02-12得票数 0
1回答
我试图在端口4000上进行telnet (telnet 10.12.1.14 4000或nc -zv 10.12.1.14 4000 ),并给出了如下结果。
root@cwl2:~# nc -zv 10.12.1.14 4000
nc: connect to 10.12.1.14 port 4000 (tcp) failed: Connection refused
但是对于22号港口来说,它工作得很好。
$ root@cwl2:~# nc -zv 10.12.1.14 22
Connection to 10.12.1.14 22 port [tcp/ssh] succeeded!
我为tcp和
浏览 0提问于2017-02-11得票数 0
回答已采纳
我想建立一个简单的转发规则(不是端口转发!)在FreeBSD 12.3上,它基于接收到的接口和外接接口进行过滤.IP网络不应该成为规则的一部分,因为它的作用就像各种IP的路由器。路由网络将由路由守护进程(带有OSPF的鸟)动态设置。
在使用PF的FreeBSD中,我只能按照每个过滤器规则([ "on" ifspec ])设置一个man 5 pf.conf:
pf-rule = action [ ( "in" | "out" ) ]
[ "log" [ "(" lo
浏览 0提问于2022-10-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
