UFW continua bloqueando o IPsec

Question

UFW continua bloqueando o IPsec

#1 resposta do dsblind (0 votos)

0

Estou tentando executar o servidor VPN ikev2 no Ubuntu 16. A lista UFW contém:

To                         Action      From
--                         ------      ----
Anywhere                   DENY        69.xxx.xxx.91
Anywhere                   DENY        91.xxx.0.0/16
80,443/tcp                 ALLOW       Anywhere
22                         ALLOW       Anywhere
25                         ALLOW       Anywhere
587                        ALLOW       Anywhere
143                        ALLOW       Anywhere
993                        ALLOW       Anywhere
110                        ALLOW       Anywhere
95                         ALLOW       Anywhere
465                        ALLOW       Anywhere
4190                       ALLOW       Anywhere
3306/tcp                   ALLOW       Anywhere
Samba                      ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
1194                       ALLOW       Anywhere
500/udp                    ALLOW       Anywhere
4500/udp                   ALLOW       Anywhere
80,443/tcp (v6)            ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
25 (v6)                    ALLOW       Anywhere (v6)
587 (v6)                   ALLOW       Anywhere (v6)
143 (v6)                   ALLOW       Anywhere (v6)
993 (v6)                   ALLOW       Anywhere (v6)
110 (v6)                   ALLOW       Anywhere (v6)
95 (v6)                    ALLOW       Anywhere (v6)
465 (v6)                   ALLOW       Anywhere (v6)
4190 (v6)                  ALLOW       Anywhere (v6)
3306/tcp (v6)              ALLOW       Anywhere (v6)
Samba (v6)                 ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
1194 (v6)                  ALLOW       Anywhere (v6)
500/udp (v6)               ALLOW       Anywhere (v6)
4500/udp (v6)              ALLOW       Anywhere (v6)

Mas quando tento me conectar do cliente ao meu servidor strongSwan (ikev2 VPN), vejo o seguinte no arquivo de log do ufw:

Jan 19 11:38:58 puclm kernel: [2660918.033602] [UFW BLOCK] IN=eno1 OUT= MAC=x4:xe:x8:xf:xa:1e:x4:0f:1b:7d:4e:38:08:x0 SRC=10.186.56.164 DST=192.168.1.51 LEN=632 TOS=0x00 PREC=0x00 TTL=59 ID=31884 PROTO=UDP SPT=500 DPT=500 LEN=612

Está além da minha compreensão! Se eu desligar o ufw, tudo funciona bem.

por apatsekin 19.01.2017 / 17:46

1 resposta

Por que eu posso acessar um comando de terminal sem sudo, mas não com? problemas com o netbeans 8.1 no Ubuntu 16.04?

score 0 · Accepted Answer

De link :

% bl0ck_qu0te%

Ao trabalhar com ufw , você deve fornecer um conjunto muito específico de regras que você gostaria de usar. Pode ser necessário adicionar especificamente os detalhes da conexão que você deseja usar.

Parece que você terá que escolher entre ajustar o perfil ufw ou configurar manualmente as regras.

Supondo que tudo o que você quer fazer é bloquear as conexões de entrada de (1) 69.xxx.xxx.91 e (2) < em> 91.xxx.0.0 / 16 Sugiro que largue o uso de ufw e utilize iptables .

O bloqueio do tráfego da maneira mais simples em iptables é feito por variações do seguinte comando:

sudo iptables -A INPUT -j DROP

Mais informações podem ser encontradas aqui: Como fazer o Ubuntu IPtables e aqui: Exibir exemplos de tabelas