우분투 20이 설치된 서버가 있고 ufw
이것이 내 규칙입니다
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
Nginx Full ALLOW Anywhere
5000 ALLOW Anywhere
25 ALLOW Anywhere
22 LIMIT Anywhere # allow SSH connections in
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere # allow https traffic update
Apache Full ALLOW Anywhere
587 ALLOW Anywhere
993 ALLOW Anywhere # godaddy IMAP
995 ALLOW Anywhere # godaddy POP3
465 ALLOW Anywhere # godaddy SMTP
SMTPTLS ALLOW Anywhere
80 ALLOW Anywhere
22/tcp (v6) LIMIT Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)
5000 (v6) ALLOW Anywhere (v6)
25 (v6) ALLOW Anywhere (v6)
22 (v6) LIMIT Anywhere (v6) # allow SSH connections in
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6) # allow https traffic update
Apache Full (v6) ALLOW Anywhere (v6)
587 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6) # godaddy IMAP
995 (v6) ALLOW Anywhere (v6) # godaddy POP3
465 (v6) ALLOW Anywhere (v6) # godaddy SMTP
SMTPTLS (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
53 ALLOW OUT Anywhere # allow DNS calls out
123 ALLOW OUT Anywhere # allow NTP out
80/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere # allow HTTPS traffic out
43/tcp ALLOW OUT Anywhere # allow whois
25 ALLOW OUT Anywhere # allow MAIL out
SMTPTLS ALLOW OUT Anywhere # open TLS port 465 for use with SMPT to send e-mails
21/tcp ALLOW OUT Anywhere # allow FTP traffic out
53 (v6) ALLOW OUT Anywhere (v6) # allow DNS calls out
123 (v6) ALLOW OUT Anywhere (v6) # allow NTP out
80/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6) # allow HTTPS traffic out
43/tcp (v6) ALLOW OUT Anywhere (v6) # allow whois
25 (v6) ALLOW OUT Anywhere (v6) # allow MAIL out
SMTPTLS (v6) ALLOW OUT Anywhere (v6) # open TLS port 465 for use with SMPT to send e-mails
21/tcp (v6) ALLOW OUT Anywhere (v6) # allow FTP traffic out
curl
다른 서버에 요청하려고 합니다.
curl http://my.ip:5000
하지만 이 명령을 실행하면 "Connection timed out" 오류가 발생합니다.
HTTP 트래픽이 나가는 것을 허용하지 않는 것이 문제라고 생각하여 ufw
포트 80을 활성화하여 트래픽이 들어오고 나가는 것을 허용했지만 작동하지 않았습니다. 명령 ufw
을 완전히 비활성화하면 curl
명령이 제대로 작동하고 응답을 반환하지만 효과적으로 작동하려면 어떤 규칙을 추가해야 할지 알 수 없습니다 ufw
.
답변1
기본 OUT 규칙을 DENY로 설정했다고 가정합니까?
트래픽을 위해 포트 80/tcp를 열었지만 서버의 포트 5000에 연결하려고 합니다.
노력하다:
ufw allow out 5000/tcp