הגדרה מהירה של Firewall בשרת Ububtu

WWW

@dovid מה זה אמור:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

מה זה ה routed?

dovid

@WWW לא יודע מה זה routed אבל זה כנראה בסדר כי ככה זה אצל כולם (כמעט).
השגיאה של הדוטנט, תנסה שניה sudo ufw disable ותראה אם זה קשור אני לא רואה איך זה ייתכן אם זה דרך nginx.

WWW

@dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

@WWW לא יודע מה זה routed אבל זה כנראה בסדר כי ככה זה אצל כולם (כמעט).
השגיאה של הדוטנט, תנסה שניה sudo ufw disable ותראה אם זה קשור אני לא רואה איך זה ייתכן אם זה דרך nginx.

נראה שזה קשור ל גישה ל MSSQL.

WWW

@dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

השגיאה של הדוטנט, תנסה שניה sudo ufw disable ותראה אם זה קשור

כן, ביטלתי ועובד.
יכול להיות שקשור לזה שבתצורה של דוטנט מוגדר הגישה לMSSQL עם IP חיצוני, אפילו שזה על אותו שרת?

dovid

@WWW הופה מעניין. אפשרת בMSSQL חיבורים מרוחקים?
שנה את הקונקשיין סטרינג שיכיל 127.0.0.1 במקום שם הדומיין או האייפי המרוחקים.

WWW

@dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

אפשרת בMSSQL חיבורים מרוחקים?

כן.
נראה לי שזה היה מוגדר ככה בברירת מחדל.
בכל אופן עד עכשיו זה עבד...

WWW

@dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

שנה את הקונקשיין סטרינג שיכיל 127.0.0.1 במקום שם הדומיין או האייפי המרוחקים.

בינתיים חיפשתי קצת אקשן... ואיפשרתי בפיירוול את הכתובת IP של השרת עצמו...
וזה עובד...

yossiz

@WWW בברירת מחדל UFW כותב לוג על כל פקטה שלא מתאים לכלל מפורש ונחסמה בגלל ה-default deny. הלוגים הולכים בעיקר ל-SYSLOG.
אצלי יש הגדרה (של rsyslog) בברירת מחדל לנתב את הלוגים של UFW גם ל: ‎/var/log/ufw.log וגם ל-‎/var/log/kern.log

routed הכוונה לפקטות שמנותבים דרך המכונה שלך למכונה אחרת. זה נוגע רק כאשר המכונה משתמשת כנתב. בד"כ זה מושבת בקרנל. וכנראה כך זה אצלך. אפשר להגדיר כללים מיוחדים לתעבורה זו.

(בהזדמנות זו אמליץ על הכלי lnav לניטור לוגים)

WWW

@yossiz אמר בהגדרה מהירה של Firewall בשרת Ububtu:

(בהזדמנות זו אמליץ על הכלי lnav לניטור לוגים)

אפשר להתקין את זה מחבילה?

yossiz

@WWW

sudo apt install lnav