regra e site do UFW

Navegue suas respostas
0

Estou executando um servidor Ubuntu com um servidor DNS pihole e um servidor OpenVPN nele. Estou correndo na internet então queria protegê-lo com o ufw.

Então, segue minha configuração para o ufw. Tudo funciona, VPN + DNS push via VPN. Mas não consigo acessar o site pihole servido na porta 80 enquanto o UFW estiver habilitado.

Eu tenho a mesma configuração em outro servidor, isso é essencialmente uma migração de lá. Funciona por lá, mas não neste servidor. O que estou perdendo aqui?

BTW eu posso acessar o site pihole via endereço IP privado. 10.x.x.x 

     To                         Action      From
     --                         ------      ----
[ 1] 3222/tcp                   ALLOW IN    Anywhere
[ 2] Anywhere                   ALLOW OUT   Anywhere on tun0 (out)
[ 3] Anywhere on tun0           ALLOW IN    Anywhere
[ 4] 1194                       ALLOW IN    Anywhere
[ 5] 53/udp                     ALLOW IN    <work ip>
[ 6] 53/udp                     ALLOW IN    <home ip>
[ 7] 80/tcp                     ALLOW IN    <home ip>
[ 8] 80/tcp                     ALLOW IN    <work ip>
[ 9] 3222/tcp                   ALLOW IN    Anywhere (v6)
[10] Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0 (out)
[11] Anywhere (v6) on tun0      ALLOW IN    Anywhere (v6)
[12] 1194                       ALLOW IN    Anywhere (v6)
    
por Jigar Patel 29.07.2017 / 01:26

1 resposta

0

Se você quiser se conectar ao site com VPN, eu acho que você pode permitir que a VPN IP ative a porta 80 no servidor como: 

ufw allow from [IP VPN]  to any port 80

Depois de verificar o telnet no servidor com a porta 80: 

[root@test test]# netstat -tulpn |grep 80

No Servidor OPENVPN você pode adicionar rota de linha no arquivo config /etc/openvpn/[name].conf como: 

push "route [IP Server Web] 255.255.255.0"

No servidor, você pode verificar a opção Permitir encaminhamento de IP e editar /etc/default/ufw e definir DEFAULT_FORWARD_POLICY como ACCEPT : 

DEFAULT_FORWARD_POLICY="ACCEPT"
    
por Tannetto 10.08.2017 / 04:48
É possível configurar o Ubuntu de forma que ele não seja encerrado antes de um script ser concluído? Como faço para mudar de qual espelho eu recebo atualizações e software?