マシンが2台あります。メインコンピュータでUFWを有効にしました。クライアントコンピュータで次のコマンドを実行すると、タイムアウトします。
curl 192.168.15.212:8080/colibri/stats
8080をすべて許可するようにUFWルールを変更すると、有効な応答があります。
sudo ufw allow 8080
しかし、私は個人固有のIPでのみアクセス可能なルートを維持したいと思います。ご協力ありがとうございます。
以下は、マスターサーバーの現在のUFWルールセットです。
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere # SSH
[ 2] 80 ALLOW IN Anywhere # WEB
[ 3] 443 ALLOW IN Anywhere # WEB SSL
[ 4] 53 ALLOW IN Anywhere # DNS
[ 5] 123/udp ALLOW IN Anywhere # NTP TimeSync
[ 6] 123/tcp DENY IN Anywhere # Trojan 123
[ 7] 4443 ALLOW IN Anywhere # Jitsi2
[ 8] 10000:20000/udp ALLOW IN Anywhere # Jitsi3
[ 9] 4444 ALLOW IN Anywhere # Jitsi2
[10] 4440:4500/tcp ALLOW IN Anywhere # Jitsi2
[11] 4440:4500/udp ALLOW IN Anywhere # Jitsi2
[12] 5250:5300/tcp ALLOW IN Anywhere # prosody
[13] 8443/tcp ALLOW IN Anywhere # clibri
[14] 8000:9000/udp ALLOW IN 192.168.13.47 # Colibri
[15] 8080 ALLOW IN 192.168.13.0/24
[16] 8080/udp ALLOW IN 192.168.13.0/24 # Colibri
[17] 22 (v6) ALLOW IN Anywhere (v6) # SSH
[18] 80 (v6) ALLOW IN Anywhere (v6) # WEB
[19] 443 (v6) ALLOW IN Anywhere (v6) # WEB SSL
[20] 53 (v6) ALLOW IN Anywhere (v6) # DNS
[21] 123/udp (v6) ALLOW IN Anywhere (v6) # NTP TimeSync
[22] 123/tcp (v6) DENY IN Anywhere (v6) # Trojan 123
[23] 4443 (v6) ALLOW IN Anywhere (v6) # Jitsi2
[24] 10000:20000/udp (v6) ALLOW IN Anywhere (v6) # Jitsi3
[25] 4444 (v6) ALLOW IN Anywhere (v6) # Jitsi2
[26] 4440:4500/tcp (v6) ALLOW IN Anywhere (v6) # Jitsi2
[27] 4440:4500/udp (v6) ALLOW IN Anywhere (v6) # Jitsi2
[28] 5250:5300/tcp (v6) ALLOW IN Anywhere (v6) # prosody
[29] 8443/tcp (v6) ALLOW IN Anywhere (v6) # clibri
[30] 8080 (v6) ALLOW IN Anywhere (v6)
ベストアンサー1
UFWを使用すると、単一のIPがすべてのポートにアクセスできるようにすることができます。ホストで実行:
sudo ufw allow from <client-IP> to any port 8080
クライアントコンピュータでポート8080が開いていることを確認してください。