Как я могу остановить мой сервер, как & ldquo; открыть DNS resolver & rdquo ;?
Лично я использую Jupiter для управления питанием, чтобы отключить беспроводную связь на моем ноутбуке, поскольку он управляется специальной кнопкой. Я не думаю, что в основном репо мне пришлось добавить ppa из Andrew на Webupd8, чтобы получить его.
Надеюсь, это поможет.
1
задан d3vid
25 April 2014 в 15:49
поделиться
1 ответ
Если у вас нет сервиса для другого пользователя из Интернета на вашем сервере, просто sudo ufw enable. Статус fw вы можете видеть с помощью sudo ufw status. Это превратит ваше приложение в брандмауэр с отключенным по умолчанию политикой для входящего трафика. Это также предотвратит «Open DNS resolver», чтобы разговаривать с Интернетом без контроля
0
ответ дан 2707974
24 May 2018 в 08:39
поделиться
-
1Спасибо за Ваш ответ. Я только включил брандмауэр, используя sudo ufw enable, но openresolver.com указывает, что сервер по-прежнему уязвим. – Kukiwon 25 April 2014 в 18:07
-
2Что-то не так. Как openresolver.com может протестировать ваш ip, если ufw включен и не принимает соединение? Тестирование с сайта не с терминала, потому что, когда вы проверяете с терминала, вы инициируете соединение и будете проходить через fw. Также, когда вы проводите тестирование, вы можете просматривать журнал ufw с помощью tail -f /var/log/ufw.log. Если соединение заблокировано, вы увидите. – 2707974 25 April 2014 в 18:15
-
3Я проверил его с веб-сайта, заполнив IP-адрес в форме в нижней части страницы. Я проверил журналы, и ничего не появилось. Кроме того, я заметил, что после включения брандмауэра мой веб-сервер тоже опустился в этом домене. Возможно, что-то связано с маршрутизатором? Еще раз спасибо. – Kukiwon 25 April 2014 в 18:40
-
4Если топология server [private ip] - & gt; router lan port [private ip] - & gt; nat on router - & gt; wan router port [public ip] - & gt; internet вы просматриваете общедоступный ip, маршрутизатор ip, а не сервер. Возможно, на маршрутизаторе у вас есть порт 80 fw для веб-сервера. В этом случае остановка ufw с sudo ufw disable и веб-сервисом будет завершена. Если вы хотите дать более подробную информацию о топологии вашей сети и сервисе, если вы хотите решить проблему. – 2707974 25 April 2014 в 19:02
-
5Это довольно простая настройка. Существует маршрутизатор, к которому сервер подключен через локальную сеть со статическим IP-адресом. Сервер имеет следующие сетевые интерфейсы, настроенные для OpenVPN. Я полагаю: auto lo iface lo inet loopback auto br0 iface br0 inet dhcp bridge_ports em1 – Kukiwon 25 April 2014 в 22:25