| FAQ |
| Kalender |
2011-09-27, 11:10
|
#1 | ||
|
|||
|
Flitig postare
|
Jag har satt upp en LAMP-server (Ubuntu) och kör ufw på den.
Jag får problem med att fsockopen blir blockerad (timeout error) när brandväggen är igång, jag har öppnat port 80, borde inte det räcka? |
||
|
 Svara med citat
|
Brandvägg blockerar fsockopen()
|
2011-09-27, 11:35
|
#2 | ||
|
|||
|
Flitig postare
|
Andi!
Vad säger loggfilerna till dig? cat /var/log/syslog | grep 'ufw' Har du testat köra : ufw allow apache2 (eller vad du nu kör som services?) /ZynX Senast redigerad av ZynX den 2011-09-27 klockan 11:38 |
||
|
|
Svara med citat
|
|
2011-09-27, 12:29
|
#3 | ||
|
|||
|
Flitig postare
|
Detta får jag i loggen:
Sep 27 10:23:10 servernamn kernel: [UFW BLOCK] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=[här står serverns IP] DST=[här står serverns IP] LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80 DPT=34603 WINDOW=32768 RES=0x00 ACK SYN URGP=0 Jag lade till "ufw allow Apache", gjorde ingen skillnad (sedan tidigare låg ju en mindre restriktiv regel för port 80). 22 ALLOW IN Anywhere 80 ALLOW IN Anywhere 3306 ALLOW IN Anywhere 21 ALLOW IN Anywhere 80/tcp (Apache) ALLOW IN Anywhere |
||
|
|
Svara med citat
|
|
2011-09-27, 12:34
|
#4 | ||
|
|||
|
Flitig postare
|
Tycker de verkar märkligt att inte fsockopen funkar.
Vad händer om du kör både port 80 på udp o tcp? Det verkar dock som den tycker att din fsockopen är en typ av SYN attack om loggen är i samma läge som problemet uppstår. Har du testat sätta lite SYN Rules, är tyvärr ingen användare av UFW. Så jag kommer bara med spontana tankar. |
||
|
|
Svara med citat
|
|
2011-09-27, 12:35
|
#5 | |||
|
||||
|
Bara ett inlägg till!
|
Vad har du för regler för utgående anslutningar?
|
|||
|
|
Svara med citat
|
|
2011-09-27, 12:57
|
#6 | ||
|
|||
|
Flitig postare
|
Jag körde "default allow outgoing".
Ska det synas i reglerna? |
||
|
|
Svara med citat
|
|
2011-09-27, 14:34
|
#7 | ||
|
|||
|
Flitig postare
|
Hmmmmm...
Om jag sätter "default incoming deny" så får jag ett felmeddelande vid "ufw enable" och jag kommer inte åt servern även fast jag har ytterligare regler som låser upp för apache, ssh etc. Det verkar som om dessa regler inte tas med utan enbart default-reglerna. Som tur är så startas inte brandväggen vid serveromstart. "problem running ufw-init" står det... Finns det ngt sätt att nollställa allt? Var lagras reglerna man lägger till själv, har inte hittat dessa i ngn "rules"-fil jag hittat? Senast redigerad av andi den 2011-09-27 klockan 14:51 |
||
|
|
Svara med citat
|
|
2011-09-28, 10:01
|
#8 | ||
|
|||
|
Flitig postare
|
Du kanske får världens tråkigaste svar nu.
Men du kan inte tänka dig att köra iptables istället för ufw? /ZynX |
||
|
|
Svara med citat
|
|
2011-09-28, 15:08
|
#9 | ||
|
|||
|
Flitig postare
|
Är väldigt grön på det här med Linux så jag tyckte att ufw verkade vara ett enkelt sätt att säkra en LAMP-server, får väl kolla in iptables...
Ni som är Linux-kunniga, hur får jag enklast bort ufw och samtliga relaterade filer, verkar vara något i config-filerna som inte accepteras när brandväggen startas så dessa villl jag ta bort. Kan detta vara något: " apt-get --purge remove ufw" ? |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 03:50.