הגדרה מהירה של Firewall בשרת Ububtu
-
@dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:
@WWW
א. מה שעשית זה טובתודה.
ב. תוודא שהufw פעיל בכלל ע"י ufw status ואם הוא לא תפעיל ע"י sudo ufw enable, לא לפני שתגדיר גם את הssh ע"י sudo ufw allow ssh
כמובן!
בגלל זה עדיין לא הפעלתי, שלא אמצא את עצמי מחוץ לדלת הנעולה... ואז הפורץ...ד"א, לפי איך שאני רואה אצלי, אין פרופיל SSH, אלא: OpenSSH.
ייתכן שזה קשור להתקנה ספציפית אצלי.ג. לאפשר IP מסויים גם מעבר לזה (למה לך?) תעשה sudo ufw allow from x.x.x.x
אני לא רוצה לפתוח SSH לכל העולם...
ואני צריך גם MSSQL, ואולי בהמשך יש עוד דברים כמו webmin נטדאטה וכדו'בהצלחה
אמן!
תודה רבה! -
@WWW אמר בהגדרה מהירה של Firewall בשרת Ububtu:
@dovid למה זה כותב לי:
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
כשאני מפעיל, אפילו שהכנסתי את הכתובת IP הנוכחית כמותר לגמרי?
הוא לא מספיק חכם?
@dovid טוב, המרתי, הפעלתי, ונראה שעובד.
יש דרך לראות בזמן אמת איזה בקשות נדחות?
-
@dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:
@WWW לא יודע מה זה routed אבל זה כנראה בסדר כי ככה זה אצל כולם (כמעט).
השגיאה של הדוטנט, תנסה שניה sudo ufw disable ותראה אם זה קשור אני לא רואה איך זה ייתכן אם זה דרך nginx.נראה שזה קשור ל גישה ל MSSQL.
-
@WWW בברירת מחדל UFW כותב לוג על כל פקטה שלא מתאים לכלל מפורש ונחסמה בגלל ה-default deny. הלוגים הולכים בעיקר ל-SYSLOG.
אצלי יש הגדרה (של rsyslog) בברירת מחדל לנתב את הלוגים של UFW גם ל:/var/log/ufw.log
וגם ל-/var/log/kern.log
routed הכוונה לפקטות שמנותבים דרך המכונה שלך למכונה אחרת. זה נוגע רק כאשר המכונה משתמשת כנתב. בד"כ זה מושבת בקרנל. וכנראה כך זה אצלך. אפשר להגדיר כללים מיוחדים לתעבורה זו.
(בהזדמנות זו אמליץ על הכלי lnav לניטור לוגים)