WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Brandvägg blockerar fsockopen() (https://www.wn.se/forum/showthread.php?t=1050211)

andi 2011-09-27 11:10
Brandvägg blockerar fsockopen()
 
Jag har satt upp en LAMP-server (Ubuntu) och kör ufw på den.
Jag får problem med att fsockopen blir blockerad (timeout error) när brandväggen är igång, jag har öppnat port 80, borde inte det räcka?

ZynX 2011-09-27 11:35
Andi!

Vad säger loggfilerna till dig?
cat /var/log/syslog | grep 'ufw'


Har du testat köra : ufw allow apache2 (eller vad du nu kör som services?)

/ZynX

andi 2011-09-27 12:29
Detta får jag i loggen:

Sep 27 10:23:10 servernamn kernel: [UFW BLOCK] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=[här står serverns IP] DST=[här står serverns IP] LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80 DPT=34603 WINDOW=32768 RES=0x00 ACK SYN URGP=0

Jag lade till "ufw allow Apache", gjorde ingen skillnad (sedan tidigare låg ju en mindre restriktiv regel för port 80).


22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
3306 ALLOW IN Anywhere
21 ALLOW IN Anywhere
80/tcp (Apache) ALLOW IN Anywhere

ZynX 2011-09-27 12:34
Tycker de verkar märkligt att inte fsockopen funkar.

Vad händer om du kör både port 80 på udp o tcp?

Det verkar dock som den tycker att din fsockopen är en typ av SYN attack om loggen är i samma läge som problemet uppstår.

Har du testat sätta lite SYN Rules, är tyvärr ingen användare av UFW. Så jag kommer bara med spontana tankar.

emilv 2011-09-27 12:35
Vad har du för regler för utgående anslutningar?

andi 2011-09-27 12:57
Jag körde "default allow outgoing".

Ska det synas i reglerna?

andi 2011-09-27 14:34
Hmmmmm...

Om jag sätter "default incoming deny" så får jag ett felmeddelande vid "ufw enable" och jag kommer inte åt servern även fast jag har ytterligare regler som låser upp för apache, ssh etc. Det verkar som om dessa regler inte tas med utan enbart default-reglerna.
Som tur är så startas inte brandväggen vid serveromstart.

"problem running ufw-init" står det...

Finns det ngt sätt att nollställa allt?

Var lagras reglerna man lägger till själv, har inte hittat dessa i ngn "rules"-fil jag hittat?

ZynX 2011-09-28 10:01
Du kanske får världens tråkigaste svar nu.

Men du kan inte tänka dig att köra iptables istället för ufw?

/ZynX

andi 2011-09-28 15:08
Är väldigt grön på det här med Linux så jag tyckte att ufw verkade vara ett enkelt sätt att säkra en LAMP-server, får väl kolla in iptables...

Ni som är Linux-kunniga, hur får jag enklast bort ufw och samtliga relaterade filer, verkar vara något i config-filerna som inte accepteras när brandväggen startas så dessa villl jag ta bort.

Kan detta vara något: " apt-get --purge remove ufw" ?


Alla tider är GMT +2. Klockan är nu 02:45.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson