我正在尝试在 Ubuntu 16 上运行 ikev2 VPN 服务器。UFW 列表包含:
To Action From
-- ------ ----
Anywhere DENY 69.xxx.xxx.91
Anywhere DENY 91.xxx.0.0/16
80,443/tcp ALLOW Anywhere
22 ALLOW Anywhere
25 ALLOW Anywhere
587 ALLOW Anywhere
143 ALLOW Anywhere
993 ALLOW Anywhere
110 ALLOW Anywhere
95 ALLOW Anywhere
465 ALLOW Anywhere
4190 ALLOW Anywhere
3306/tcp ALLOW Anywhere
Samba ALLOW Anywhere
21/tcp ALLOW Anywhere
1194 ALLOW Anywhere
500/udp ALLOW Anywhere
4500/udp ALLOW Anywhere
80,443/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
25 (v6) ALLOW Anywhere (v6)
587 (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
110 (v6) ALLOW Anywhere (v6)
95 (v6) ALLOW Anywhere (v6)
465 (v6) ALLOW Anywhere (v6)
4190 (v6) ALLOW Anywhere (v6)
3306/tcp (v6) ALLOW Anywhere (v6)
Samba (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
1194 (v6) ALLOW Anywhere (v6)
500/udp (v6) ALLOW Anywhere (v6)
4500/udp (v6) ALLOW Anywhere (v6)
但是,当我尝试从客户端连接到我的 strongSwan(ikev2 VPN)服务器时,我在 ufw 日志文件中看到以下内容:
Jan 19 11:38:58 puclm kernel: [2660918.033602] [UFW BLOCK] IN=eno1 OUT= MAC=x4:xe:x8:xf:xa:1e:x4:0f:1b:7d:4e:38:08:x0 SRC=10.186.56.164 DST=192.168.1.51 LEN=632 TOS=0x00 PREC=0x00 TTL=59 ID=31884 PROTO=UDP SPT=500 DPT=500 LEN=612
这实在是超出我的理解范围!如果我关闭 ufw,一切都会正常。
答案1
从https://help.ubuntu.com/community/UFW:
默认规则适合普通家庭用户
当你打开 UFW,它使用一组默认规则(轮廓),这对于普通家庭用户来说应该没问题。这至少是 Ubuntu 开发人员的目标。简而言之,所有“传入”都被拒绝,但有一些例外,以便让家庭用户更轻松。
在使用时,ufw您应该提供一组非常具体的规则,以便使用。您可能需要专门添加要使用的连接详细信息。
看来您必须在调整ufw配置文件或手动设置规则之间做出选择。
假设你想要做的就是阻止来自(1) 69.xxx.xxx.91和(2) 91.xxx.0.0/16我建议你放弃使用ufw并利用iptables你自己。
最简单的阻止流量的方式是iptables通过以下命令的变体来完成:
sudo iptables -A INPUT -j DROP
更多信息可以在这里找到:Ubuntu IPtables 操作方法和这里:IPtables 示例