Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: ubuntutunnus - 03.03.15 - klo:12.25
-
Hei,
Haluaisin avata tietyn portin tietylle palvelimelle (esim. sähköposti, im jne.) En kuitenkaa saa avattua porttia millekään palvelulle tietylle palvelimelle. Olen käyttänyt seuraavaa komentoa:
sudo ufw allow out from <serverin_ip_osoite> to any port <portin_numero> proto tcp
Edellä mainittu komento kyllä lisää säännön ufw:hen (tosin ei ipv6 versiota), mutta yhteyden muodostaminen ei onnistu. Palvelut saa toimimaan, jos avaan portin kaikille seuraavasti:
sudo ufw allow out <portin_numero>/tcp
Versiona Ubuntu 14.04 LTS. Mitä teen väärin?
Kiitos
-
Mihin koneeseen tuo <serverin_ip_osoite> viittaa käytännössä? Onko sinulla siis palomuurikone ja joukko erillisiä (virtuaalisia?) palvelinkoneita ja haluat sallia ulosmenevän liikenteen vain tietyltä palvelinkoneelta kuhunkin porttiin?
Mitä UFW:n loki kertoo blokatusta liikenteestä? Yleensä UFW:n loki menee kernelin lokiin (tiedosto /var/log/kern.log) tai listaus komennolla
dmesg
-
Mihin koneeseen tuo <serverin_ip_osoite> viittaa käytännössä? Onko sinulla siis palomuurikone ja joukko erillisiä (virtuaalisia?) palvelinkoneita ja haluat sallia ulosmenevän liikenteen vain tietyltä palvelinkoneelta kuhunkin porttiin?
Mitä UFW:n loki kertoo blokatusta liikenteestä? Yleensä UFW:n loki menee kernelin lokiin (tiedosto /var/log/kern.log) tai listaus komennolla
dmesg
Siis omalla koneella on sähköposticlientti ja haluan saada yhteyden kaupallisen palveluntarjoajan sähköpostipalvelimeen saadakseni sähköpostit clienttiin. ufw.log kertoo,
[UFW BLOCK] ... SRC=<lokaali ip> DST=<palveluntarjoajan_ip> ...
Onko se sitten niinpäin, että ufw:n allow out to -kohtaan tulee se palveluntarjoajan palvelimen ip? Eli:
sudo ufw allow out from any to <palveluntarjoajan_ip> port <portti> proto tcp
-
Onko se sitten niinpäin, että ufw:n allow out to -kohtaan tulee se palveluntarjoajan palvelimen ip? Eli:
sudo ufw allow out from any to <palveluntarjoajan_ip> port <portti> proto tcp
Jep, tuo voisi toimia käyttötapauksessasi.
Oletuksenahan UFW sallii kaiken ulosmenevän liikenteen mihin tahansa porttiin, mutta olet ilmeisesti halunnut blokata kaiken vakiona ja sallia vain tietyt portit, jotta vain hyväksyttyjä palveluita on mahdollista käyttää?
-
Onko se sitten niinpäin, että ufw:n allow out to -kohtaan tulee se palveluntarjoajan palvelimen ip? Eli:
sudo ufw allow out from any to <palveluntarjoajan_ip> port <portti> proto tcp
Jep, tuo voisi toimia käyttötapauksessasi.
Oletuksenahan UFW sallii kaiken ulosmenevän liikenteen mihin tahansa porttiin, mutta olet ilmeisesti halunnut blokata kaiken vakiona ja sallia vain tietyt portit, jotta vain hyväksyttyjä palveluita on mahdollista käyttää?
Joo, eli ajatus on se, että kaikki paitsi kommunikointi vain yhden tietyn palvelimen kanssa on blokattu. Jos tuo komento avaa ainoastaan yhden portin tuon ip:n kanssa, niin kiitos avusta.