Ufw는 http 트래픽이 유출되도록 허용합니다.

Ufw는 http 트래픽이 유출되도록 허용합니다.

우분투 20이 설치된 서버가 있고 ufw이것이 내 규칙입니다

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere                  
Nginx Full                 ALLOW       Anywhere                  
5000                       ALLOW       Anywhere                  
25                         ALLOW       Anywhere                  
22                         LIMIT       Anywhere                   # allow SSH connections in
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                   # allow https traffic update
Apache Full                ALLOW       Anywhere                  
587                        ALLOW       Anywhere                  
993                        ALLOW       Anywhere                   # godaddy IMAP
995                        ALLOW       Anywhere                   # godaddy POP3
465                        ALLOW       Anywhere                   # godaddy SMTP
SMTPTLS                    ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
22/tcp (v6)                LIMIT       Anywhere (v6)             
Nginx Full (v6)            ALLOW       Anywhere (v6)             
5000 (v6)                  ALLOW       Anywhere (v6)             
25 (v6)                    ALLOW       Anywhere (v6)             
22 (v6)                    LIMIT       Anywhere (v6)              # allow SSH connections in
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)              # allow https traffic update
Apache Full (v6)           ALLOW       Anywhere (v6)             
587 (v6)                   ALLOW       Anywhere (v6)             
993 (v6)                   ALLOW       Anywhere (v6)              # godaddy IMAP
995 (v6)                   ALLOW       Anywhere (v6)              # godaddy POP3
465 (v6)                   ALLOW       Anywhere (v6)              # godaddy SMTP
SMTPTLS (v6)               ALLOW       Anywhere (v6)             
80 (v6)                    ALLOW       Anywhere (v6)             

53                         ALLOW OUT   Anywhere                   # allow DNS calls out
123                        ALLOW OUT   Anywhere                   # allow NTP out
80/tcp                     ALLOW OUT   Anywhere                  
443/tcp                    ALLOW OUT   Anywhere                   # allow HTTPS traffic out
43/tcp                     ALLOW OUT   Anywhere                   # allow whois
25                         ALLOW OUT   Anywhere                   # allow MAIL out
SMTPTLS                    ALLOW OUT   Anywhere                   # open TLS port 465 for use with SMPT to send e-mails
21/tcp                     ALLOW OUT   Anywhere                   # allow FTP traffic out
53 (v6)                    ALLOW OUT   Anywhere (v6)              # allow DNS calls out
123 (v6)                   ALLOW OUT   Anywhere (v6)              # allow NTP out
80/tcp (v6)                ALLOW OUT   Anywhere (v6)             
443/tcp (v6)               ALLOW OUT   Anywhere (v6)              # allow HTTPS traffic out
43/tcp (v6)                ALLOW OUT   Anywhere (v6)              # allow whois
25 (v6)                    ALLOW OUT   Anywhere (v6)              # allow MAIL out
SMTPTLS (v6)               ALLOW OUT   Anywhere (v6)              # open TLS port 465 for use with SMPT to send e-mails
21/tcp (v6)                ALLOW OUT   Anywhere (v6)              # allow FTP traffic out

curl다른 서버에 요청하려고 합니다.

curl http://my.ip:5000

하지만 이 명령을 실행하면 "Connection timed out" 오류가 발생합니다.

HTTP 트래픽이 나가는 것을 허용하지 않는 것이 문제라고 생각하여 ufw포트 80을 활성화하여 트래픽이 들어오고 나가는 것을 허용했지만 작동하지 않았습니다. 명령 ufw을 완전히 비활성화하면 curl명령이 제대로 작동하고 응답을 반환하지만 효과적으로 작동하려면 어떤 규칙을 추가해야 할지 알 수 없습니다 ufw.

답변1

기본 OUT 규칙을 DENY로 설정했다고 가정합니까?

트래픽을 위해 포트 80/tcp를 열었지만 서버의 포트 5000에 연결하려고 합니다.
노력하다:

ufw allow out 5000/tcp

관련 정보