如何调试由 ufw/iptables 引起的连接问题？

Question

我找到了我的问题的答案并想与大家分享。

首先确保您的 ufw 正在创建日志。

sudo ufw logging low

设置终端来观察日志

tail -f /var/log/ufw.log

执行之前导致问题的命令，对我来说这是使用 git。

git clone [email protected]:xxx/yyy.git

检查日志文件，对我来说这导致了：

12月16日 14:05:12用户内核：[16304.928083] [UFW BLOCK] IN=OUT=eth0 SRC=192.168.0.103 DST=131.103.20.167 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47499 DF PROTO=TCP SPT=54885 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

这告诉我，UFW 阻止了与 bitbucket 的外部连接，尝试通过端口 22 访问目标 ip 131.103.20.167。

然后在 UFW 中创建一个异常来解决这个问题。

sudo ufw allow out to 131.103.20.167 port 22

Ubuntu 表单上有一篇文章解释了如何读取 UFW 日志文件：http://ubuntuforums.org/showthread.php?t=2085110&p=12361050#post12361050

Answer 1

我找到了我的问题的答案并想与大家分享。

首先确保您的 ufw 正在创建日志。

sudo ufw logging low

设置终端来观察日志

tail -f /var/log/ufw.log

执行之前导致问题的命令，对我来说这是使用 git。

git clone [email protected]:xxx/yyy.git

检查日志文件，对我来说这导致了：

12月16日 14:05:12用户内核：[16304.928083] [UFW BLOCK] IN=OUT=eth0 SRC=192.168.0.103 DST=131.103.20.167 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47499 DF PROTO=TCP SPT=54885 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

这告诉我，UFW 阻止了与 bitbucket 的外部连接，尝试通过端口 22 访问目标 ip 131.103.20.167。

然后在 UFW 中创建一个异常来解决这个问题。

sudo ufw allow out to 131.103.20.167 port 22

Ubuntu 表单上有一篇文章解释了如何读取 UFW 日志文件：http://ubuntuforums.org/showthread.php?t=2085110&p=12361050#post12361050

如何调试由 ufw/iptables 引起的连接问题？

答案1

相关内容