Вопросы Теги

Невозможно разрешить определенные IP-адреса в ufw

Я не могу получить свой ufw правила рабочие. Насколько я понимаю, по умолчанию запрещает все входящие соединения, поэтому команда 

ufw allow from 192.168.4.3 to any port http

должна разрешить входящие HTTP-соединения для определенного IP-адреса. Однако запросы блокируются брандмауэром. Я также пытался явно запретить , а затем разрешить , но это тоже не работает.

Вывод ufw status verbose : 

To                         Action      From
--                         ------      ----
631/tcp                    ALLOW IN    Anywhere                  
22                         ALLOW IN    Anywhere                  
80                         ALLOW IN    192.168.4.3                     
631/tcp (v6)               ALLOW IN    Anywhere (v6)             
22 (v6)                    ALLOW IN    Anywhere (v6)

Вывод netstat -tulnp | grep: 80 is 

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p

Какая часть конфигурации / концепции мне не хватает?

0
17.05.2017, 22:33
2 ответа

Проверьте журнал /var/log/ufw.log. Уровень ведения журнала по умолчанию (низкий) должен регистрировать любые заблокированные запросы. Убедитесь, что исходный IP-адрес (поле SRC) соответствует ожидаемому IP-адресу.

1
28.01.2020, 02:46

Вы забыли сетевую маску. Попробуйтеufw allow from 192.168.4.3/32 to any port http

0
28.01.2020, 02:46

Теги

Похожие вопросы