Я не могу получить свой ufw
правила рабочие. Насколько я понимаю, по умолчанию запрещает
все входящие соединения, поэтому команда
ufw allow from 192.168.4.3 to any port http
должна разрешить входящие HTTP-соединения для определенного IP-адреса. Однако запросы блокируются брандмауэром. Я также пытался явно запретить
, а затем разрешить
, но это тоже не работает.
Вывод ufw status verbose
:
To Action From
-- ------ ----
631/tcp ALLOW IN Anywhere
22 ALLOW IN Anywhere
80 ALLOW IN 192.168.4.3
631/tcp (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
Вывод netstat -tulnp | grep: 80
is
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p
Какая часть конфигурации / концепции мне не хватает?
Проверьте журнал /var/log/ufw.log
. Уровень ведения журнала по умолчанию (низкий) должен регистрировать любые заблокированные запросы. Убедитесь, что исходный IP-адрес (поле SRC
) соответствует ожидаемому IP-адресу.
Вы забыли сетевую маску. Попробуйтеufw allow from 192.168.4.3/32 to any port http