我有 Ubuntu 服务器,上面运行着 OpenVPN 服务器。
IP地址如下:
- enp1s0:192.168.3.67/24
- tun0:172.18.37.1/24
OpenVPN 的配置使得 VPN 客户端后面的设备通过 VPN 客户端进行通信并将流量发送到 172.18.37.1。
我需要允许入站流量到端口 9001,但尽管已经制定了规则,UFW 仍然会阻止流量。
日志在这里:
Feb 23 07:42:59 hidden kernel: [6300398.767241] [UFW BLOCK] IN=tun0 OUT= MAC= SRC=10.1.66.250 DST=172.18.37.1 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=37406 DF PROTO=TCP SPT=40864 DPT=9001 WINDOW=251 RES=0x00 ACK FIN URGP=0
UFW 在这里:
To Action From
-- ------ ----
Anywhere on tun0 ALLOW Anywhere #
10.1.66.250 设备是 OpenVPN 客户端 LAN 后面的设备。您认为 UFW 可能会对此感到困惑吗?不确定。
非常感谢您的任何建议。如果需要,我还可以提供其他日志。
感谢您的时间。