CC-02 内核
[ 399.656733] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.2.11 DST=192.168.2.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14158 DF PROTO=TCP SPT=47368 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
输出sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 192.168.2.0/24 137,138/udp (Samba)
Anywhere ALLOW IN 192.168.2.0/24 139,445/tcp (Samba)
22 ALLOW IN 192.168.2.0/24
我尝试使用 ssh 连接到 CC-02 ssh server@CC-02,但收到“无法解析主机名”的提示。但用 IP 地址替换 CC-02 可以正常工作。我已经检查过/etc/hosts,/etc/hostname并且配置正确。我不太清楚日志的真正含义。我需要打开另一个端口吗?
答案1
您的规则对于 ssh 来说看起来不错,但我认为您有一些名称解析问题,如果您使用 IP 地址,它就可以正常工作。您说您的 hosts 文件等设置正确。是在目标机器上还是在源机器上?源机器需要能够获取目标机器的名称... 一个好方法是在路由器上启用 DHCP。如果您想验证这是问题所在,请在源机器上的 hosts 文件中手动添加一个条目。
奇怪的是,日志确实说端口被阻止了...从我所看到的情况(以及从我自己的 UFW 状态输出来看)它应该没问题。
答案2
您必须配置默认转发策略的规则。它们位于 /etc/default/ufw 中。
使用 gedit (以超级用户身份)编辑以下命令:
sudo gedit /etc/default/ufw
进入后,更改以下行:
DEFAULT_FORWARD_POLICY="DROP"
经过:
DEFAULT_FORWARD_POLICY="ACCEPT"
保存并退出
最后,重新加载 ufw(再次以超级用户身份):
sudo service ufw restart
这对我有用!