Я выполняю сервер человечности с pihole сервером DNS и сервером OpenVPN на нем. Я выполняю его в Интернете, таким образом, я хотел защитить его с ufw.
Таким образом следующее является моей конфигурацией для ufw. Все работает, VPN + нажатие DNS через VPN. Но я не могу получить доступ к pihole веб-сайту, подаваемому на порте, который включены 80 целых UFW.
У меня есть та же установка на другом сервере, это - по существу миграция оттуда. Это работает там, но не на этом сервере. Что я пропускаю здесь?
BTW я могу получить доступ к pihole веб-сайту через частный IP-адрес. 10.x.x.x
To Action From
-- ------ ----
[ 1] 3222/tcp ALLOW IN Anywhere
[ 2] Anywhere ALLOW OUT Anywhere on tun0 (out)
[ 3] Anywhere on tun0 ALLOW IN Anywhere
[ 4] 1194 ALLOW IN Anywhere
[ 5] 53/udp ALLOW IN <work ip>
[ 6] 53/udp ALLOW IN <home ip>
[ 7] 80/tcp ALLOW IN <home ip>
[ 8] 80/tcp ALLOW IN <work ip>
[ 9] 3222/tcp ALLOW IN Anywhere (v6)
[10] Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0 (out)
[11] Anywhere (v6) on tun0 ALLOW IN Anywhere (v6)
[12] 1194 ALLOW IN Anywhere (v6)
Если Вы хотите соединить веб-сайт с VPN, я думаю, что можно позволить IP VPN для портирования 80 на сервере как:
ufw allow from [IP VPN] to any port 80
После того, как можно проверить telnet к серверу с портом 80:
[root@test test]# netstat -tulpn |grep 80
На Сервере OPENVPN можно добавить, что маршрут строки в файле конфигурирует/etc/openvpn / [имя] .conf как:
push "route [IP Server Web] 255.255.255.0"
На Сервере можно проверить, позволяют Передачу IP и Редактирование /etc/default/ufw
и набор DEFAULT_FORWARD_POLICY
кому: ACCEPT
:
DEFAULT_FORWARD_POLICY="ACCEPT"