kostenloser Webspace werbefrei: lima-city

UFW blockiert ausgehenden traffic.

lima-cityForumHeim-PCBetriebssysteme

ausgehenden ports bug code fehler funktionieren herstellen legen listen machen neustart port problem programm regel server status tunnel vermutung versuchen wiedermal
  1. Autor dieses Themas

    makawa

    makawa hat kostenlosen Webspace.

    19:31, 10.3.2013
    Hallo alle zusammen,
    wie ich in meinem letzten Beitrag beschrieben habe, habe ich mir einen vServer mit UFW aufgesetzt. Nun habe ich wiedermal ein Problem. Zwar gibt es im Internet etliche Lösungsvorschläge, aber nichts hat bei funktioniert.
    Ich möchte UFW so konfigurieren das es (vorerst) nur den SSH Port von Ausen zugänglich macht und alle anderen blockiert, jedoch den traffic, der vom Server ausgeht einfach durch leitet.
    Das habe ich versucht mit den volgenden Befehlen zu erreichen:
    sudo ufw allow 22/tcp
sudo ufw default deny
sudo ufw default allow outgoing
    Wenn ich die UFW dann starte bekomme ich die Meldung das es einen Fehler beim ausführen von ufw-init gab, jedoch läuft das Programm. Wenn ich dann aber "dig google.com" kann er keine Verbindung herstellen:
    ; <<>> DiG 9.7.0-P1 <<>> google.com
;; global options: +cmd
;; connection timed out; no servers could be reached
    "sudo ufw status" gibt folgendes aus:
    Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
    Betriebssystem ist Ubuntu 10.04. Hoster ist Hosteurope.

    Vielen Dank für alle Antworten im Vorraus
    makawa

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. voloya

    voloya hat kostenlosen Webspace.

    11:34, 12.3.2013
    Hallo :wave:

    Öhmmm.. Vermutung:
    Dig versucht auf einen lokalen DNS Cache über Port 53 zuzugreifen.
    Lösung: Port 53 öffnen und nochmal versuchen.

    Aber wirklich nur eine Vermutung, funktionieren denn so Sachen wie SSH Tunnel/andere Anwendungen?

    Ich würde meinen SSH Port übrigens nicht auf 22 legen, wenn ich versuchen würde meinen Server so gut wie möglich abzudichten.

    mfg :wave:

  4. schrotti12

    Moderator Kostenloser Webspace von schrotti12

    schrotti12 hat kostenlosen Webspace.

    13:52, 12.3.2013
    Ich kenne weder ufw noch bin ich ein besonderer Firewall-Experte... Das nur vorweg.
    Aber wenn ich mich recht erinniere gehen Firewalls die Listen von oben nach unten durch.

    1. Du gibst Port 22 frei.
    2. Du blockierst alle (also auch wieder Port 22)
    3. Du gibst alle ausgehenden Ports frei (das öffnet 22 eingehend nicht)

    Ich weiß jetzt ja nicht, wies in die Listen eingetragen wird bzw. wie das Backand der Firewall aussieht, aber wenns nach Reihenfolge eingetragen wird kanns so glaub nicht funktionieren.
  5. Autor dieses Themas

    makawa

    makawa hat kostenlosen Webspace.

    13:02, 25.3.2013
    Erstmal vielen Dank an euch alle!
    Ich habe das Problem inzwischen gelöst. Anscheinend gibt es einen Bug in UFW oder irgend einen Fehler in meinem OS.

    Für alle die das gleiche Problem haben: gebt einfach 
    sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    ein. Damit wird manuell eine iptables Regel definiert die das Problem löst. Allerdings wird der Befehl bei jedem Neustart überschreiben ...

    Viele Grüße
    makawa

  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!