ufw deny не работает, но iptables работает

использовать это как имя пользователя:

user@chat.facebook.com

0
задан 27 July 2017 в 05:23

2 ответа

Сначала вы должны знать, что openvz плохо поддерживается в Ubuntu. Ubuntu использует LXC (лучше или хуже). Если вы хотите использовать openvz, я настоятельно рекомендую использовать систему .rpm, поскольку патч ядра написан для ядра RHEL / Fedora и может иметь или не иметь проблем с ядрами debian / ubuntu.

В некоторой степени openvz обесценивается на хостах Debian / Ubuntu.

Во-вторых, как вы знаете, что iptables работает?

В-третьих, если iptables работает, я бы использовал iptables, а не UFW.

Если вам нужна помощь в UFW / iptables, вам необходимо опубликовать все ваши правила и любую дополнительную информацию, которую вы можете дать после просмотра моих страниц блога.

См. http://blog.bodhizazen.com/linux/how-to-use-ufw-in-openvz-templates/

http://blog.bodhizazen.com/linux/how-to-use-ufw-in-openvz-templates/

Что такое хост-система? У вас есть root-доступ к хосту?

На каком ядре вы работаете? Какой патч openvz - https://wiki.openvz.org/Download/kernel

0
ответ дан 18 July 2018 в 09:36

Сначала вы должны знать, что openvz плохо поддерживается в Ubuntu. Ubuntu использует LXC (лучше или хуже). Если вы хотите использовать openvz, я настоятельно рекомендую использовать систему .rpm, поскольку патч ядра написан для ядра RHEL / Fedora и может иметь или не иметь проблем с ядрами debian / ubuntu.

В некоторой степени openvz обесценивается на хостах Debian / Ubuntu.

Во-вторых, как вы знаете, что iptables работает?

В-третьих, если iptables работает, я бы использовал iptables, а не UFW.

Если вам нужна помощь в UFW / iptables, вам необходимо опубликовать все ваши правила и любую дополнительную информацию, которую вы можете дать после просмотра моих страниц блога.

См. http://blog.bodhizazen.com/linux/how-to-use-ufw-in-openvz-templates/

http://blog.bodhizazen.com/linux/how-to-use-ufw-in-openvz-templates/

Что такое хост-система? У вас есть root-доступ к хосту?

На каком ядре вы работаете? Какой патч openvz - https://wiki.openvz.org/Download/kernel

0
ответ дан 24 July 2018 в 19:22
  • 1
    1. ОС хоста - Red Hat Enterprise 2.6.32 kernel, я не могу получить к нему доступ. 2. iptables работает, потому что fail2ban ssh jail работает – Mithril 27 July 2017 в 05:08
  • 2
    Вы применили патч - gist.github.com/kylemanna/5889836 – Panther 27 July 2017 в 05:31
  • 3
    Да, я уже пробовал это ( blog.kylemanna.com/linux/ufw-vps ), прежде чем опубликовать этот вопрос – Mithril 27 July 2017 в 05:33
  • 4
    Если этот патч не работает, вам нужно будет использовать iptables, пока вы не отлаживаете ufw. Либо это, либо начать просмотр правил ufw для любых других изменений, которые вам нужно сделать. – Panther 27 July 2017 в 05:38
  • 5
    Мне лично нравится использовать ufw с iptables из-за того, насколько легко изменять настройки. – NerdOfCode 27 July 2017 в 06:16

Другие вопросы по тегам:

Похожие вопросы: