Что означает этот журнал UFW?
Ядро CC-02
[ 399.656733] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.2.11 DST=192.168.2.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14158 DF PROTO=TCP SPT=47368 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Выход из sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 192.168.2.0/24 137,138/udp (Samba)
Anywhere ALLOW IN 192.168.2.0/24 139,445/tcp (Samba)
22 ALLOW IN 192.168.2.0/24
Я пытаюсь передать ssh в CC-02 с помощью ssh server@CC-02, но я получаю " Не удалось разрешить имя узла ". Но замена CC-02 на ip-адрес работает отлично. Я проверил /etc/hosts и /etc/hostname, и я правильно настроил их. Я точно не знаю, что на самом деле означает журнал. Мне нужно открыть другой порт?
18 ответов
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
-
1Я пропустил часть записи вручную в файл хостов моего клиента. Теперь это признано. – user 19 October 2010 в 10:34
-
2Я пропустил часть записи вручную в файл хостов моего клиента. Теперь это признано. – user 19 October 2010 в 10:34
-
3Я пропустил часть записи вручную в файл хостов моего клиента. Теперь это признано. – user 19 October 2010 в 10:34
-
4Я пропустил часть записи вручную в файл хостов моего клиента. Теперь это признано. – user 19 October 2010 в 10:34
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
Ваши правила выглядят отлично для ssh, но я думаю, что у вас есть проблемы с разрешением имен, как доказано, что он работает, если вы используете IP-адрес. Вы говорите, что ваш файл hosts и т. Д. Настроен правильно. что на целевой машине или источнике? Исходная машина должна иметь возможность получить имя целевых машин ... хорошим способом сделать это является включение DHCP на вашем маршрутизаторе. Если вы хотите проверить, что это проблема, вручную поместите запись в файл hosts на исходном компьютере.
странная часть заключается в том, что журнал говорит, что порт заблокирован ... от того, что я (и из вывода моего собственного статуса UFW) это должно быть хорошо.
-
1Я пропустил часть записи вручную в файл хостов моего клиента. Теперь это признано. – user 19 October 2010 в 10:34
Вы должны настроить свои правила для политики по умолчанию. Они находятся в файле /etc/default/ufw.
Редактировать с помощью gedit (как суперпользователя) с командой:
sudo gedit /etc/default/ufw
один раз, изменить строку:
DEFAULT_FORWARD_POLICY="DROP"
by:
DEFAULT_FORWARD_POLICY="ACCEPT"
сохранить и выйти
Последнее, перезагрузить ufw с помощью (как супер пользователя снова):
sudo service ufw restart
Вы должны настроить свои правила для политики по умолчанию. Они находятся в файле /etc/default/ufw.
Редактировать с помощью gedit (как суперпользователя) с командой:
sudo gedit /etc/default/ufw
один раз, изменить строку:
DEFAULT_FORWARD_POLICY="DROP"
by:
DEFAULT_FORWARD_POLICY="ACCEPT"
сохранить и выйти
Последнее, перезагрузить ufw с помощью (как супер пользователя снова):
sudo service ufw restart
Это сработало для меня !!!
Вы должны настроить свои правила для политики по умолчанию. Они находятся в файле /etc/default/ufw.
Редактировать с помощью gedit (как суперпользователя) с командой:
sudo gedit /etc/default/ufw
один раз, изменить строку:
DEFAULT_FORWARD_POLICY="DROP"
by:
DEFAULT_FORWARD_POLICY="ACCEPT"
сохранить и выйти
Последнее, перезагрузить ufw с помощью (как супер пользователя снова):
sudo service ufw restart
Это сработало для меня !!!
Вы должны настроить свои правила для политики перехода по умолчанию. Они находятся в /etc/default/ufw.
Редактировать с помощью gedit (как супер пользователя) с помощью команды:
sudo gedit / etc / default / ufw один раз, измените строку:
DEFAULT_FORWARD_POLICY = "DROP" by:
DEFAULT_FORWARD_POLICY = "ACCEPT" сохранить и выйти
В последний раз перезагрузите ufw (как суперпользователь снова):
sudo service ufw restart Это сработало для меня !!!
Вы должны настроить свои правила для политики перехода по умолчанию. Они находятся в /etc/default/ufw.
Редактировать с помощью gedit (как супер пользователя) с помощью команды:
sudo gedit / etc / default / ufw один раз, измените строку:
DEFAULT_FORWARD_POLICY = "DROP" by:
DEFAULT_FORWARD_POLICY = "ACCEPT" сохранить и выйти
В последний раз перезагрузите ufw (как суперпользователь снова):
sudo service ufw restart Это сработало для меня !!!
Вы должны настроить свои правила для политики перехода по умолчанию. Они находятся в /etc/default/ufw.
Редактировать с помощью gedit (как супер пользователя) с помощью команды:
sudo gedit / etc / default / ufw один раз, измените строку:
DEFAULT_FORWARD_POLICY = "DROP" by:
DEFAULT_FORWARD_POLICY = "ACCEPT" сохранить и выйти
В последний раз перезагрузите ufw (как суперпользователь снова):
sudo service ufw restart Это сработало для меня !!!
Вы должны настроить свои правила для политики перехода по умолчанию. Они находятся в /etc/default/ufw.
Редактировать с помощью gedit (как супер пользователя) с помощью команды:
sudo gedit / etc / default / ufw один раз, измените строку:
DEFAULT_FORWARD_POLICY = "DROP" by:
DEFAULT_FORWARD_POLICY = "ACCEPT" сохранить и выйти
В последний раз перезагрузите ufw (как суперпользователь снова):
sudo service ufw restart Это сработало для меня !!!
Вы должны настроить свои правила для политики перехода по умолчанию. Они находятся в /etc/default/ufw.
Редактировать с помощью gedit (как супер пользователя) с помощью команды:
sudo gedit / etc / default / ufw один раз, измените строку:
DEFAULT_FORWARD_POLICY = "DROP" by:
DEFAULT_FORWARD_POLICY = "ACCEPT" сохранить и выйти
В последний раз перезагрузите ufw (как суперпользователь снова):
sudo service ufw restart Это сработало для меня !!!
Вы должны настроить свои правила для политики перехода по умолчанию. Они находятся в /etc/default/ufw.
Редактировать с помощью gedit (как супер пользователя) с помощью команды:
sudo gedit / etc / default / ufw один раз, измените строку:
DEFAULT_FORWARD_POLICY = "DROP" by:
DEFAULT_FORWARD_POLICY = "ACCEPT" сохранить и выйти
В последний раз перезагрузите ufw (как суперпользователь снова):
sudo service ufw restart Это сработало для меня !!!