別の Docker サービスのリバース プロキシとして Apache を実行しています。動作はしましたが、UFW を有効にするとすぐに、すべての接続がブロックされ、次のエラー メッセージが表示されます。
12月29日 23:50:23 vps520941 カーネル: [2870586.522706] [UFW BLOCK] IN= OUT=br-xxxxxxxxx SRC=172.24.0.1 DST=172.24.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38755 DF PROTO=TCP SPT=54620 DPT=22300 WINDOW=292
そして、次の結果が出てきますifconfig
。
br-xxxxxxxxx Link encap:Ethernet HWaddr xx:xx:xx:xx:xx
inet addr:172.24.0.1 Bcast:172.24.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1630 (1.6 KB) TX bytes:2896 (2.8 KB)
以前は、ネットワーク インターフェイス IP でトラフィックを許可しようとしましたが、再起動するたびに変更されるため、機能しません。
ufw では次のようなものがありましたufw allow in from 172.22.0.0/24 to any port
が、インターフェース IP が 172.24.0.1 になったため、もちろんこれはもう機能しません。
そこで疑問に思うのですが、IP ではなくネットワーク インターフェイス名に基づいてすべての接続を許可するように UFW に指示することは可能でしょうか?
答え1
それは、数多くの例とともにマニュアルページに書かれていました: on <interface>
。
考慮する:
ufw allow in(or out) on <interface> to any