У меня есть два виртуальных сервера Ubuntu 14.04. Один из них имеет IPTables / UFW включен и включен. Также установлена панель управления Vesta. На другом сервере запущены некоторые игровые серверы, на нем не работает iptables.
Проблема, с которой я сталкиваюсь, заключается в том, что я хочу, чтобы мой веб-сайт получил статус сервера одного из моих игровых серверов (с сервера 2). Сервер 1 (сервер с запущенными IPTables и VestaCP) блокирует входящий трафик запроса от запроса, который он выполняет.
VestaCP имеет собственный интерфейс брандмауэра. Я добавил порт 27017 (порт запроса для сервера gmod) для UDP и TCP на IP 0.0.0.0/0. Поэтому я понимаю, что весь трафик портов UDP и TCP должен проходить через порт 27017. Когда это не работал, я установил UFW и разрешил 27017. Я также сделал «разрешить от» для внешнего IP-адреса сервера 2. Поэтому он должен принимать весь трафик с этого IP-адреса.
К сожалению, это просто не работает. Когда я отключаю брандмауэр через Vesta или UFW, запрос выполняется нормально, но не тогда, когда он работает. Я также протестировал UFW, разрешающий весь входящий трафик, и это позволило ему запрашивать. Возврат входного трафика по умолчанию (отрицать), он не запрашивает.
Кроме того, я не могу найти журналы UFW или IPTables. Я пробовал несколько методов, чтобы попытаться заставить регистрацию работать, но ничего не было в системном журнале или журналах ядра.
Любая помощь приветствуется!
Получил работу файлов журнала. Оказывается, что я должен был заняться спортом не dport. Работы теперь :D
sudo iptables -A INPUT -p udp --sport 27017 -j ACCEPT