서버에서 UFW를 활성화한 후 원격 시스템에서 CURL 시간이 초과됩니다.

tag-icon tag-icon curl ufw
서버에서 UFW를 활성화한 후 원격 시스템에서 CURL 시간이 초과됩니다.

기계가 두 대 있어요. 메인 컴퓨터에서 UFW를 활성화했습니다. 클라이언트 컴퓨터에서 다음 명령을 실행하면 시간이 초과됩니다.

curl 192.168.15.212:8080/colibri/stats

8080을 모두 허용하도록 UFW 규칙을 변경하면 유효한 응답이 있습니다.

sudo ufw allow 8080

하지만 저는 개인 특정 IP로만 접근 가능한 경로를 유지하고 싶습니다. 당신의 도움을 주셔서 감사합니다.

다음은 마스터 서버의 현재 UFW 규칙 세트입니다.

sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere                   # SSH
[ 2] 80                         ALLOW IN    Anywhere                   # WEB
[ 3] 443                        ALLOW IN    Anywhere                   # WEB SSL
[ 4] 53                         ALLOW IN    Anywhere                   # DNS
[ 5] 123/udp                    ALLOW IN    Anywhere                   # NTP TimeSync
[ 6] 123/tcp                    DENY IN     Anywhere                   # Trojan 123
[ 7] 4443                       ALLOW IN    Anywhere                   # Jitsi2
[ 8] 10000:20000/udp            ALLOW IN    Anywhere                   # Jitsi3
[ 9] 4444                       ALLOW IN    Anywhere                   # Jitsi2
[10] 4440:4500/tcp              ALLOW IN    Anywhere                   # Jitsi2
[11] 4440:4500/udp              ALLOW IN    Anywhere                   # Jitsi2
[12] 5250:5300/tcp              ALLOW IN    Anywhere                   # prosody
[13] 8443/tcp                   ALLOW IN    Anywhere                   # clibri
[14] 8000:9000/udp              ALLOW IN    192.168.13.47              # Colibri
[15] 8080                       ALLOW IN    192.168.13.0/24           
[16] 8080/udp                   ALLOW IN    192.168.13.0/24            # Colibri
[17] 22 (v6)                    ALLOW IN    Anywhere (v6)              # SSH
[18] 80 (v6)                    ALLOW IN    Anywhere (v6)              # WEB
[19] 443 (v6)                   ALLOW IN    Anywhere (v6)              # WEB SSL
[20] 53 (v6)                    ALLOW IN    Anywhere (v6)              # DNS
[21] 123/udp (v6)               ALLOW IN    Anywhere (v6)              # NTP TimeSync
[22] 123/tcp (v6)               DENY IN     Anywhere (v6)              # Trojan 123
[23] 4443 (v6)                  ALLOW IN    Anywhere (v6)              # Jitsi2
[24] 10000:20000/udp (v6)       ALLOW IN    Anywhere (v6)              # Jitsi3
[25] 4444 (v6)                  ALLOW IN    Anywhere (v6)              # Jitsi2
[26] 4440:4500/tcp (v6)         ALLOW IN    Anywhere (v6)              # Jitsi2
[27] 4440:4500/udp (v6)         ALLOW IN    Anywhere (v6)              # Jitsi2
[28] 5250:5300/tcp (v6)         ALLOW IN    Anywhere (v6)              # prosody
[29] 8443/tcp (v6)              ALLOW IN    Anywhere (v6)              # clibri
[30] 8080 (v6)                  ALLOW IN    Anywhere (v6)

답변1

UFW를 사용하면 단일 IP가 모든 포트에 액세스하도록 허용할 수 있습니다. 호스트에서 실행:

sudo ufw allow from <client-IP> to any port 8080

클라이언트 컴퓨터에 포트 8080이 열려 있는지 확인하세요.

답변2

그래서 UFW 로깅 및 모니터링 로그를 활성화하여 문제를 해결했습니다.

 May  4 14:46:46 meet kernel: [364297.922390] 
[UFW BLOCK] IN=enoXX OUT= MAC=XXXXXXXXXXXXXXX 
SRC=192.168.250.2 
DST=192.168.XX.XXX 
LEN=40 TOS=0x00 PREC=0x00 TTL=44 ID=26775 
PROTO=TCP SPT=19662 DPT=23 
WINDOW=30150 RES=0x00 SYN URGP=0

핵심은 SRC IP로, 192.168.13.47이 아닌 192.168.250.2입니다. 이는 스위치 때문일 수도 있고 13.47이 가상 머신이라는 사실 때문일 수도 있습니다.

관련 정보