ufw chặn các cuộc gọi đi đến địa chỉ ip được liệt kê trong danh sách trắng

user2539602

19:07, 16/10/2022

Vì vậy, đây là kịch bản.

Trong Ubuntu của mình, tôi muốn chặn tất cả lưu lượng truy cập đi ngoại trừ một số địa chỉ IP, tôi thực hiện bằng cách thêm các quy tắc ufw và nó hoạt động tốt. Vì vậy, các dịch vụ tôi truy cập từ ubuntu là ứng dụng khách MQTT lắng nghe trên cổng 1884 trên một máy chủ khác có IP mà tôi đã đưa vào danh sách trắng trong ufw. Bây giờ điều này hoạt động tốt, cho đến khi tôi cố gắng thiết lập kết nối bằng MQTT an toàn trên cổng 1885, hiện tại điều này không hoạt động cho đến khi tôi tắt tường lửa của mình một lần và khi tôi bật lại, nó sẽ hoạt động mọi lúc. Điểm cần lưu ý ở đây là địa chỉ IP của máy chủ được đưa vào danh sách trắng trong ufw. Vì vậy, điều này không có ý nghĩa. Nếu bạn có bất kỳ ý tưởng làm cho tôi biết.

Sudo ufw mặc định cho phép đến
sudo ufw mặc định từ chối gửi đi
Sudo ufw cho phép thoát 53
sudo ufw cho phép 60001
Sudo ufw cho phép tắt ntp
sudo ufw cho phép xx.xx.xx.xxx

bây giờ điều này hoạt động cho đến khi tôi sử dụng ứng dụng khách mqtt đơn giản không có tls, khi tôi cố gắng bật ứng dụng khách tls mqtt thì điều này không hoạt động nhưng hoạt động sau khi tôi tắt tường lửa, kết nối mqtt với tls và sau đó bật lại tường lửa.

259

1 + 0

người phục vụ

bức tường lửa

kết nối mạng

Điểm:0

Ubuntu

rohtua

19:21, 16/10/2022

Với UFW, thứ tự của các quy tắc rất quan trọng. Nhìn vào danh sách của bạn ở đó, bạn đã từ chối tất cả các tập hợp gửi đi trước câu lệnh cho phép. Vì vậy, điều gì sẽ xảy ra nếu khi bạn cố gắng thực hiện một kết nối gửi đi, UFW sẽ kiểm tra các quy tắc để xem liệu có khớp hay không và trong trường hợp này, kết quả khớp đầu tiên xuất hiện là từ chối tất cả kết nối gửi đi. Vì vậy, nó chặn kết nối, nó không kiểm tra bất kỳ trận đấu nào khác.

Nếu bạn chỉnh sửa người dùng.rules trong tập tin

/etc/ufw/user.rules

Sau đó, sắp xếp lại các quy tắc để bạn cho phép câu lệnh trước câu lệnh từ chối tất cả và nó sẽ hoạt động.

0 + 2

user2539602

19:55, 16/10/2022

nếu tôi làm điều này thì sao ``` Sudo ufw cho phép thoát 53 sudo ufw cho phép 60001 sudo ufw cho phép xx.xx.xx.xx Sudo ufw cho phép tắt ntp Sudo ufw mặc định cho phép đến sudo ufw mặc định từ chối gửi đi ```

Hồi đáp

rohtua

19:57, 16/10/2022

Vì các quy tắc đã tồn tại trong tường lửa nên nó sẽ chỉ nói bỏ qua quy tắc hiện có khi bạn cố gắng thêm chúng. Nếu bạn Google nó, tôi nghĩ rằng có các lệnh trong ufw có thể thay đổi thứ tự nhưng tôi muốn nói rằng việc chỉnh sửa tệp sẽ dễ dàng hơn nhiều.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: ufw blocking outgoing calls to whitelisted ip address

TH: ufw บล็อกการโทรออกไปยังที่อยู่ IP ที่อนุญาตพิเศษ

RO: ufw blocarea apelurilor efectuate către adresa IP inclusă în lista albă

RU: ufw блокирует исходящие вызовы на IP-адрес из белого списка

VI: ufw chặn các cuộc gọi đi đến địa chỉ ip được liệt kê trong danh sách trắng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.