我正在运行一个 ubuntu 服务器,上面有 pihole DNS 服务器和 OpenVPN 服务器。我在互联网上运行它,所以我想用 ufw 保护它。
以下是我对 ufw 的配置。一切正常,VPN + 通过 VPN 进行 DNS 推送。但只要启用了 UFW,我就无法访问在端口 80 上提供的 pihole 网站。
我在其他服务器上有相同的设置,这实际上是从那里迁移。它在那里可以工作,但在这个服务器上不行。我在这里遗漏了什么?
顺便说一句,我可以通过私有 IP 地址访问 pihole 网站。10.xxx
To Action From
-- ------ ----
[ 1] 3222/tcp ALLOW IN Anywhere
[ 2] Anywhere ALLOW OUT Anywhere on tun0 (out)
[ 3] Anywhere on tun0 ALLOW IN Anywhere
[ 4] 1194 ALLOW IN Anywhere
[ 5] 53/udp ALLOW IN <work ip>
[ 6] 53/udp ALLOW IN <home ip>
[ 7] 80/tcp ALLOW IN <home ip>
[ 8] 80/tcp ALLOW IN <work ip>
[ 9] 3222/tcp ALLOW IN Anywhere (v6)
[10] Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0 (out)
[11] Anywhere (v6) on tun0 ALLOW IN Anywhere (v6)
[12] 1194 ALLOW IN Anywhere (v6)
答案1
如果您想使用 VPN 连接网站,我认为您可以允许 IP VPN 访问服务器上的 80 端口,如下所示:
ufw allow from [IP VPN] to any port 80
之后您可以检查 telnet 到端口 80 的服务器:
[root@test test]# netstat -tulpn |grep 80
在服务器 OPENVPN 上,您可以在文件配置 /etc/openvpn/[name].conf 中添加行路由,如下所示:
push "route [IP Server Web] 255.255.255.0"
在服务器上,您可以检查允许 IP 转发和编辑/etc/default/ufw
并设置DEFAULT_FORWARD_POLICY
为ACCEPT
:
DEFAULT_FORWARD_POLICY="ACCEPT"