Tham gia Đăng nhập
Điểm:0
DrZaphod avatar Ubuntu

ufw sẽ không chặn quyền truy cập vào ssh từ bất kỳ

lá cờ us
DrZaphod

Tôi đã tạo một quy tắc sẽ chặn lưu lượng truy cập từ tất cả các địa chỉ IP ngoại trừ địa chỉ IP của tôi. Tại cho thuê như vậy tôi nghĩ nhưng nó không chặn giao thông. Tôi vẫn có thể truy cập cả SSH và 16000 từ bất kỳ địa chỉ IP nào.Tôi làm gì sai ở đây?

Đây là giao diện của nó trong trạng thái ufw dài dòng

Trạng thái: Đang hoạt động
Ghi nhật ký: bật (thấp)
Mặc định: từ chối (đến), cho phép (đi), vô hiệu hóa (được định tuyến)
Hồ sơ mới: bỏ qua

Đến hành động từ
-- ------ ----
22/tcp (OpenSSH) CHO PHÉP TRONG *IP của tôi*
22/tcp (OpenSSH) TỪ CHỐI Ở Mọi nơi
16000/tcp (Quản trị Filemaker) CHO PHÉP TRONG *IP của tôi*
16000/tcp (Quản trị Filemaker) TỪ CHỐI Ở Mọi nơi
80.443.5003/tcp (Máy chủ Filemaker) CHO PHÉP Ở mọi nơi
22/tcp (OpenSSH (v6)) TỪ CHỐI Ở Mọi Nơi (v6)
16000/tcp (Quản trị Filemaker (v6)) TỪ CHỐI Ở Mọi nơi (v6)
80,443,5003/tcp (Máy chủ Filemaker (v6)) CHO PHÉP Ở Anywhere (v6)
202
0 + 5
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
*MY IP* có phải là địa chỉ IP công cộng không và đó là một máy chủ hay một địa chỉ mạng? Bạn có thể mô tả thiết lập mạng của mình chi tiết hơn không, bạn có đang sử dụng NAT và chuyển tiếp cổng không? Bạn có đang sử dụng vpn không? Các quy tắc này sẽ hoạt động nên tôi nghĩ vấn đề nằm ở trường *My IP* hoặc nguồn gốc của các gói luôn có vẻ là IP của bạn (kết nối NAT/VPN có thể gây ra điều này.
0
Hồi đáp
DrZaphod avatar
lá cờ us
DrZaphod
IP của tôi là địa chỉ IP công khai của tôi trước bộ định tuyến NAT của tôi. Máy tính có quy tắc tường lửa nằm trên mạng công cộng có IP công cộng. Không có VPN nào liên quan đến tình huống này. Nếu tôi xuất trình IP NAT của mình, tôi sẽ bị chặn, nhưng tôi thì không. Khi tôi đăng nhập vào máy chủ, nó sẽ hiển thị IP công cộng của tôi và nó cho phép tôi truy cập vào máy tính từ bất kỳ địa chỉ IP nào mà tôi có.
0
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
ufw chỉ là giao diện người dùng cho iptables. Đăng bộ quy tắc iptables kết quả: `sudo iptables -xvnL` và `sudo iptables -t nat -xvnL`, mặc dù các bộ quy tắc do ufw tạo ra rất khó đọc và làm theo.
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Từ những gì bạn mô tả, bạn đang kết nối với máy chủ (ở đâu đó trên internet) từ mạng cục bộ nằm phía sau bộ định tuyến NAT của bạn. Trong trường hợp này, máy chủ sẽ luôn nhìn thấy địa chỉ IP bên ngoài bộ định tuyến của bạn và bạn sẽ có thể kết nối bất kể bạn có IP cục bộ nào trên mạng cục bộ của mình (NAT dịch các địa chỉ riêng tư, ví dụ 192.168.0.x thành địa chỉ công cộng đối diện với internet, địa chỉ hệ thống từ xa chỉ nhìn thấy địa chỉ bên ngoài chứ không phải địa chỉ 192.168.0.x). Tôi hy vọng tôi hiểu cấu hình của bạn và điều này sẽ hữu ích.
1
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Hãy thử quét máy chủ của bạn bằng một công cụ như https://www.ipfingerprints.com/portscan.php Tôi hy vọng rằng ufw nó sẽ hoạt động như bạn muốn
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.