Kirjoittaja Aihe: ufw portin avaaminen tietylle palvelimelle  (Luettu 2483 kertaa)

ubuntutunnus

  • Käyttäjä
  • Viestejä: 3
    • Profiili
ufw portin avaaminen tietylle palvelimelle
« : 03.03.15 - klo:12.25 »
Hei,

Haluaisin avata tietyn portin tietylle palvelimelle (esim. sähköposti, im jne.) En kuitenkaa saa avattua porttia millekään palvelulle tietylle palvelimelle. Olen käyttänyt seuraavaa komentoa:

Koodia: [Valitse]
sudo ufw allow out from <serverin_ip_osoite> to any port <portin_numero> proto tcp
Edellä mainittu komento kyllä lisää säännön ufw:hen (tosin ei ipv6 versiota), mutta yhteyden muodostaminen ei onnistu. Palvelut saa toimimaan, jos avaan portin kaikille seuraavasti:

Koodia: [Valitse]
sudo ufw allow out <portin_numero>/tcp
Versiona Ubuntu 14.04 LTS. Mitä teen väärin?

Kiitos

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: ufw portin avaaminen tietylle palvelimelle
« Vastaus #1 : 03.03.15 - klo:19.15 »
Mihin koneeseen tuo <serverin_ip_osoite> viittaa käytännössä? Onko sinulla siis palomuurikone ja joukko erillisiä (virtuaalisia?) palvelinkoneita ja haluat sallia ulosmenevän liikenteen vain tietyltä palvelinkoneelta kuhunkin porttiin?

Mitä UFW:n loki kertoo blokatusta liikenteestä? Yleensä UFW:n loki menee kernelin lokiin (tiedosto /var/log/kern.log) tai listaus komennolla

Koodia: [Valitse]
dmesg
« Viimeksi muokattu: 03.03.15 - klo:19.18 kirjoittanut nm »

ubuntutunnus

  • Käyttäjä
  • Viestejä: 3
    • Profiili
Vs: ufw portin avaaminen tietylle palvelimelle
« Vastaus #2 : 03.03.15 - klo:22.37 »
Mihin koneeseen tuo <serverin_ip_osoite> viittaa käytännössä? Onko sinulla siis palomuurikone ja joukko erillisiä (virtuaalisia?) palvelinkoneita ja haluat sallia ulosmenevän liikenteen vain tietyltä palvelinkoneelta kuhunkin porttiin?

Mitä UFW:n loki kertoo blokatusta liikenteestä? Yleensä UFW:n loki menee kernelin lokiin (tiedosto /var/log/kern.log) tai listaus komennolla

Koodia: [Valitse]
dmesg

Siis omalla koneella on sähköposticlientti ja haluan saada yhteyden kaupallisen palveluntarjoajan sähköpostipalvelimeen saadakseni sähköpostit clienttiin. ufw.log kertoo,

Koodia: [Valitse]
[UFW BLOCK] ... SRC=<lokaali ip> DST=<palveluntarjoajan_ip> ...
Onko se sitten niinpäin, että ufw:n allow out to -kohtaan tulee se palveluntarjoajan palvelimen ip? Eli:

Koodia: [Valitse]
sudo ufw allow out from any to <palveluntarjoajan_ip> port <portti> proto tcp




nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: ufw portin avaaminen tietylle palvelimelle
« Vastaus #3 : 04.03.15 - klo:22.37 »
Onko se sitten niinpäin, että ufw:n allow out to -kohtaan tulee se palveluntarjoajan palvelimen ip? Eli:

Koodia: [Valitse]
sudo ufw allow out from any to <palveluntarjoajan_ip> port <portti> proto tcp

Jep, tuo voisi toimia käyttötapauksessasi.

Oletuksenahan UFW sallii kaiken ulosmenevän liikenteen mihin tahansa porttiin, mutta olet ilmeisesti halunnut blokata kaiken vakiona ja sallia vain tietyt portit, jotta vain hyväksyttyjä palveluita on mahdollista käyttää?

ubuntutunnus

  • Käyttäjä
  • Viestejä: 3
    • Profiili
Vs: ufw portin avaaminen tietylle palvelimelle
« Vastaus #4 : 05.03.15 - klo:16.42 »
Onko se sitten niinpäin, että ufw:n allow out to -kohtaan tulee se palveluntarjoajan palvelimen ip? Eli:

Koodia: [Valitse]
sudo ufw allow out from any to <palveluntarjoajan_ip> port <portti> proto tcp

Jep, tuo voisi toimia käyttötapauksessasi.

Oletuksenahan UFW sallii kaiken ulosmenevän liikenteen mihin tahansa porttiin, mutta olet ilmeisesti halunnut blokata kaiken vakiona ja sallia vain tietyt portit, jotta vain hyväksyttyjä palveluita on mahdollista käyttää?

Joo, eli ajatus on se, että kaikki paitsi kommunikointi vain yhden tietyn palvelimen kanssa on blokattu. Jos tuo komento avaa ainoastaan yhden portin tuon ip:n kanssa, niin kiitos avusta.