我有两台 Ubuntu 14.04 虚拟服务器。一台已打开并启用了 IPTables/UFW。它还安装了 Vesta 控制面板。另一台服务器正在运行一些游戏服务器,它没有运行 iptables。
我面临的问题是,我希望我的网站能够获取我的一个游戏服务器的服务器状态(来自服务器 2)。服务器 1(运行 IPTables 和 VestaCP 的服务器)正在阻止来自其正在运行的查询的传入查询流量。
VestaCP 有自己的防火墙接口。我已在其中为 IP 0.0.0.0/0 上的 UDP 和 TCP 添加了端口 27017(gmod 服务器的查询端口),因此我的理解是所有 UDP 和 TCP 端口流量都应该通过端口 27017。当这不起作用时,我安装了 UFW,并允许 27017。我还对服务器 2 的外部 IP 进行了“允许”。因此它应该接受来自该 IP 的所有流量。
不幸的是,它不起作用。当我通过 Vesta 或 UFW 禁用防火墙时,查询可以正常运行,但在运行时则不行。我还测试了 UFW 允许所有传入流量,这允许它进行查询。将传入流量恢复为默认值(拒绝),它不会进行查询。
除此之外,我似乎找不到任何 UFW 或 IPTables 日志。我尝试了多种方法尝试让日志记录正常工作,但系统日志或内核日志中没有任何内容。
任何帮助,将不胜感激!
答案1
日志文件正常工作了。原来我需要做的是 sport 而不是 dport。现在可以正常工作了 :D
sudo iptables -A INPUT -p udp --sport 27017 -j ACCEPT