Почему ufw позволяет от всех при сообщении позволить от единственного IP
Я пробую к подключениям веб-сервер к Медиасерверу и так далее Медиасервер, я хочу к открытым портам 1935, 1936 и 5080 к веб-серверам определенный IP-адрес.
Используя следующую UFW управляет, чтобы я открылся/позволил порты для IP-адреса веб-сервера.
sudo ufw allow from 127.154.145.29 to any port 5080
sudo ufw allow from 127.154.145.29 to any port 1935
sudo ufw allow from 127.154.145.29 to any port 1936
Проблема состоит в том, что эти команды открывают порты для ВСЕГО дюйм/с, потому что он создает другое правило. После выполнения тех команд это - то, что "sudo ufw состояние" показывает:
Мое текущее состояние брандмауэра:
1935 ALLOW Anywhere
1936 ALLOW Anywhere
5080 ALLOW Anywhere
5080 ALLOW 127.154.145.29
1935 ALLOW 127.154.145.29
1936 ALLOW 127.154.145.29
1935 (v6) ALLOW Anywhere (v6)
1936 (v6) ALLOW Anywhere (v6)
5080 (v6) ALLOW Anywhere (v6)
На Медиасервере, когда я выполняю nmap 127.0.0.1, я добираюсь
root:~$ nmap 127.0.0.1
PORT STATE SERVICE
25/tcp open smtp
1935/tcp open rtmp
5080/tcp open onscreen
9999/tcp open abyss
Или nmap, сопровождаемый IP медиасервера, я добираюсь:
root:~$ nmap 131.245.111.219
PORT STATE SERVICE
80/tcp open http
Если я использую команду "sudo ufw, отклоняют 5080 1935 или 1936" порты, закрываются, и веб-сервер не может соединиться.
Можно ли видеть то, что я пропускаю здесь?
Спасибо за любую справку можно предложить.
PS: Конечно, это также отражается в таблицах IP
ACCEPT tcp -- anywhere anywhere tcp dpt:1935
ACCEPT udp -- anywhere anywhere udp dpt:1935
ACCEPT tcp -- anywhere anywhere tcp dpt:1936
ACCEPT udp -- anywhere anywhere udp dpt:1936
ACCEPT tcp -- anywhere anywhere tcp dpt:5080
ACCEPT udp -- anywhere anywhere udp dpt:5080
ACCEPT tcp -- 29.ip-127-154-145.eu anywhere tcp dpt:5080
ACCEPT udp -- 29.ip-127-154-145.eu anywhere udp dpt:5080
ACCEPT tcp -- 29.ip-127-154-145.eu anywhere tcp dpt:1935
ACCEPT udp -- 29.ip-127-154-145.eu anywhere udp dpt:1935
ACCEPT tcp -- 29.ip-127-154-145.eu anywhere tcp dpt:1936
ACCEPT udp -- 29.ip-127-154-145.eu anywhere udp dpt:1936
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ НА ОСНОВЕ ЭТИХ 2 ОТВЕТОВ НИЖЕ
Я прошел подсказки выше, и теперь ufw состояние:
5080 ALLOW IN 127.154.145.29
1935 ALLOW IN 127.154.145.29
1936 ALLOW IN 127.154.145.29
Ссылки Iptables:
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- 127.154.145.29 0.0.0.0/0 tcp dpt:5080
ACCEPT udp -- 127.154.145.29 0.0.0.0/0 udp dpt:5080
ACCEPT tcp -- 127.154.145.29 0.0.0.0/0 tcp dpt:1935
ACCEPT udp -- 127.154.145.29 0.0.0.0/0 udp dpt:1935
ACCEPT tcp -- 127.154.145.29 0.0.0.0/0 tcp dpt:1936
ACCEPT udp -- 127.154.145.29 0.0.0.0/0 udp dpt:1936
Но связь от 127.154.145.29 веб-серверов все еще не может быть установлена.
Я предполагаю, что место назначения - КТО-ЛИБО на самом медиасервере?
Единственный порт, открытый на самом веб-сервере, равняется 80, но когда я открываю 5080, 1935 и 1936 на веб-сервере, который не имеет никакого значения.
Относительно того, какой mook 765, вышеизложенный, я попытался добавить IP-адрес вместо ЛЮБОГО, но это не работает. Но я узнал, что ЛЮБОЙ - протокол и не место IP.
Любые другие предложения apprecitated, чтобы помочь мне решить эту проблему.
Большое спасибо