Что означает этот журнал UFW?
Ядро CC-02
[ 399.656733] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.2.11 DST=192.168.2.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14158 DF PROTO=TCP SPT=47368 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Выходные данные из sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 192.168.2.0/24 137,138/udp (Samba)
Anywhere ALLOW IN 192.168.2.0/24 139,445/tcp (Samba)
22 ALLOW IN 192.168.2.0/24
Я пытаюсь подключиться к CC-02 с помощью ssh server@CC-02, но получаю «Не могу разрешить имя хоста ". Но замена CC-02 с IP-адресом работает нормально. Я проверил /etc/hosts и /etc/hostname и правильно настроил их. Я точно не знаю, что на самом деле означает журнал. Нужно ли открывать другой порт?
2 ответа
Необходимо настроить правила для значения по умолчанию вперед политика. Они находятся в/etc/default/ufw.
Редактирование с gedit (как суперпользователь) с командой:
sudo gedit /etc/default/ufw
однажды в, изменение строка:
DEFAULT_FORWARD_POLICY="DROP"
:
DEFAULT_FORWARD_POLICY="ACCEPT"
сохраните и выйдите
Наконец, перезагрузите ufw с (как суперпользователь снова):
sudo service ufw restart
Это работало на меня!!!
Ваши правила для ssh выглядят хорошо, но я думаю, что у вас есть некоторые проблемы с разрешением имен, что подтверждается его работой, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. это на целевой машине или на источнике? Исходная машина должна иметь возможность получить имя целевой машины ... хороший способ сделать это - включить DHCP на вашем маршрутизаторе. Если вы хотите убедиться, что это проблема, вручную поместите запись в ваш файл hosts на исходном компьютере.
Странная часть в том, что журнал говорит, что порт заблокирован ... из того, что я вижу (и из вывода моего собственного статуса UFW), все должно быть в порядке.