Ufw は http トラフィックの漏洩を許可します。

tag-icon tag-icon ubuntu ufw
Ufw は http トラフィックの漏洩を許可します。

Ubuntu 20がインストールされたサーバーがあり、ufwこれが私のルールです

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere                  
Nginx Full                 ALLOW       Anywhere                  
5000                       ALLOW       Anywhere                  
25                         ALLOW       Anywhere                  
22                         LIMIT       Anywhere                   # allow SSH connections in
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                   # allow https traffic update
Apache Full                ALLOW       Anywhere                  
587                        ALLOW       Anywhere                  
993                        ALLOW       Anywhere                   # godaddy IMAP
995                        ALLOW       Anywhere                   # godaddy POP3
465                        ALLOW       Anywhere                   # godaddy SMTP
SMTPTLS                    ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
22/tcp (v6)                LIMIT       Anywhere (v6)             
Nginx Full (v6)            ALLOW       Anywhere (v6)             
5000 (v6)                  ALLOW       Anywhere (v6)             
25 (v6)                    ALLOW       Anywhere (v6)             
22 (v6)                    LIMIT       Anywhere (v6)              # allow SSH connections in
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)              # allow https traffic update
Apache Full (v6)           ALLOW       Anywhere (v6)             
587 (v6)                   ALLOW       Anywhere (v6)             
993 (v6)                   ALLOW       Anywhere (v6)              # godaddy IMAP
995 (v6)                   ALLOW       Anywhere (v6)              # godaddy POP3
465 (v6)                   ALLOW       Anywhere (v6)              # godaddy SMTP
SMTPTLS (v6)               ALLOW       Anywhere (v6)             
80 (v6)                    ALLOW       Anywhere (v6)             

53                         ALLOW OUT   Anywhere                   # allow DNS calls out
123                        ALLOW OUT   Anywhere                   # allow NTP out
80/tcp                     ALLOW OUT   Anywhere                  
443/tcp                    ALLOW OUT   Anywhere                   # allow HTTPS traffic out
43/tcp                     ALLOW OUT   Anywhere                   # allow whois
25                         ALLOW OUT   Anywhere                   # allow MAIL out
SMTPTLS                    ALLOW OUT   Anywhere                   # open TLS port 465 for use with SMPT to send e-mails
21/tcp                     ALLOW OUT   Anywhere                   # allow FTP traffic out
53 (v6)                    ALLOW OUT   Anywhere (v6)              # allow DNS calls out
123 (v6)                   ALLOW OUT   Anywhere (v6)              # allow NTP out
80/tcp (v6)                ALLOW OUT   Anywhere (v6)             
443/tcp (v6)               ALLOW OUT   Anywhere (v6)              # allow HTTPS traffic out
43/tcp (v6)                ALLOW OUT   Anywhere (v6)              # allow whois
25 (v6)                    ALLOW OUT   Anywhere (v6)              # allow MAIL out
SMTPTLS (v6)               ALLOW OUT   Anywhere (v6)              # open TLS port 465 for use with SMPT to send e-mails
21/tcp (v6)                ALLOW OUT   Anywhere (v6)              # allow FTP traffic out

curl別のサーバーに要求しようとしています。

curl http://my.ip:5000

ただし、このコマンドを実行すると、「Connection timed out」エラーが発生します。

HTTPトラフィックが出て行くことを許可しないことが問題であると考え、ufwポート80をイネーブルにしてトラフィックの入出力を許可しましたが、うまくいきませんでした。コマンドufwを完全に無効にすると、curlコマンドは正常に機能し応答を返しますが、効果的に機能するにはどのルールを追加する必要があるのか​​わかりませんufw

ベストアンサー1

デフォルトのOUTルールをDENYに設定したとしますか?

トラフィックのためにポート80 / tcpを開いたが、サーバーのポート5000に接続しようとしています。
努力する:

ufw allow out 5000/tcp

おすすめ記事