UFW продолжают блокировать IPsec

Question 1

Я пытаюсь выполнить сервер ikev2 VPN на Ubuntu 16. Список UFW содержит:

To                         Action      From
--                         ------      ----
Anywhere                   DENY        69.xxx.xxx.91
Anywhere                   DENY        91.xxx.0.0/16
80,443/tcp                 ALLOW       Anywhere
22                         ALLOW       Anywhere
25                         ALLOW       Anywhere
587                        ALLOW       Anywhere
143                        ALLOW       Anywhere
993                        ALLOW       Anywhere
110                        ALLOW       Anywhere
95                         ALLOW       Anywhere
465                        ALLOW       Anywhere
4190                       ALLOW       Anywhere
3306/tcp                   ALLOW       Anywhere
Samba                      ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
1194                       ALLOW       Anywhere
500/udp                    ALLOW       Anywhere
4500/udp                   ALLOW       Anywhere
80,443/tcp (v6)            ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
25 (v6)                    ALLOW       Anywhere (v6)
587 (v6)                   ALLOW       Anywhere (v6)
143 (v6)                   ALLOW       Anywhere (v6)
993 (v6)                   ALLOW       Anywhere (v6)
110 (v6)                   ALLOW       Anywhere (v6)
95 (v6)                    ALLOW       Anywhere (v6)
465 (v6)                   ALLOW       Anywhere (v6)
4190 (v6)                  ALLOW       Anywhere (v6)
3306/tcp (v6)              ALLOW       Anywhere (v6)
Samba (v6)                 ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
1194 (v6)                  ALLOW       Anywhere (v6)
500/udp (v6)               ALLOW       Anywhere (v6)
4500/udp (v6)              ALLOW       Anywhere (v6)

Но когда я пытаюсь подключить от клиента к моему strongSwan (ikev2 VPN) сервер, я вижу следующее в ufw файле журнала:

Jan 19 11:38:58 puclm kernel: [2660918.033602] [UFW BLOCK] IN=eno1 OUT= MAC=x4:xe:x8:xf:xa:1e:x4:0f:1b:7d:4e:38:08:x0 SRC=10.186.56.164 DST=192.168.1.51 LEN=632 TOS=0x00 PREC=0x00 TTL=59 ID=31884 PROTO=UDP SPT=500 DPT=500 LEN=612

Это только вне моего понимания! Если я выключаю ufw, все хорошо работает.

Question 2

От https://help.ubuntu.com/community/UFW:

Правила по умолчанию хорошо для среднего домашнего пользователя
При включении UFW он использует подшипник по умолчанию (профиль), который должен быть хорошо для среднего домашнего пользователя. Это - по крайней мере, цель разработчиков Ubuntu. Короче говоря, все 'поступление' отклоняется за некоторыми исключениями для создания вещей легче для домашних пользователей.

При работе с ufw необходимо обеспечить очень определенный подшипник, который требуется использовать. Вы, возможно, должны были бы конкретно добавить детали соединения, которые Вы хотите использовать.

Кажется, что необходимо будет выбрать между тонкой настройкой ufw профиль или вручную устанавливание правил.

Принятие всего, что Вы хотите сделать, является входящими соединениями блока от (2) (1) 69.xxx.xxx.91 и (2) 91.xxx.0.0/16 я предлагаю Вас, отбрасывают использование ufw и используйте iptables самостоятельно.

Блокирование трафика самым простым способом в iptables сделан изменениями следующей команды:

sudo iptables -A INPUT -j DROP

Больше информации может быть найдено здесь: Ubuntu практическое руководство IPtables и здесь: Примеры IPtables

somethingorange · Accepted Answer · 7 November 2019 в 03:31