UFW 规则和网站

UFW 规则和网站

我正在运行一个 ubuntu 服务器,上面有 pihole DNS 服务器和 OpenVPN 服务器。我在互联网上运行它,所以我想用 ufw 保护它。

以下是我对 ufw 的配置。一切正常,VPN + 通过 VPN 进行 DNS 推送。但只要启用了 UFW,我就无法访问在端口 80 上提供的 pihole 网站。

我在其他服务器上有相同的设置,这实际上是从那里迁移。它在那里可以工作,但在这个服务器上不行。我在这里遗漏了什么?

顺便说一句,我可以通过私有 IP 地址访问 pihole 网站。10.xxx

     To                         Action      From
     --                         ------      ----
[ 1] 3222/tcp                   ALLOW IN    Anywhere
[ 2] Anywhere                   ALLOW OUT   Anywhere on tun0 (out)
[ 3] Anywhere on tun0           ALLOW IN    Anywhere
[ 4] 1194                       ALLOW IN    Anywhere
[ 5] 53/udp                     ALLOW IN    <work ip>
[ 6] 53/udp                     ALLOW IN    <home ip>
[ 7] 80/tcp                     ALLOW IN    <home ip>
[ 8] 80/tcp                     ALLOW IN    <work ip>
[ 9] 3222/tcp                   ALLOW IN    Anywhere (v6)
[10] Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0 (out)
[11] Anywhere (v6) on tun0      ALLOW IN    Anywhere (v6)
[12] 1194                       ALLOW IN    Anywhere (v6)

答案1

如果您想使用 VPN 连接网站,我认为您可以允许 IP VPN 访问服务器上的 80 端口,如下所示:

ufw allow from [IP VPN]  to any port 80

之后您可以检查 telnet 到端口 80 的服务器:

[root@test test]# netstat -tulpn |grep 80

在服务器 OPENVPN 上,您可以在文件配置 /etc/openvpn/[name].conf 中添加行路由,如下所示:

push "route [IP Server Web] 255.255.255.0"

在服务器上,您可以检查允许 IP 转发和编辑/etc/default/ufw并设置DEFAULT_FORWARD_POLICYACCEPT

DEFAULT_FORWARD_POLICY="ACCEPT"

相关内容