Tengo Apache ejecutándose como proxy inverso para otro servicio Docker. Lo hice funcionar, pero tan pronto como habilito UFW, todas las conexiones se bloquean con este mensaje de error:
29 de diciembre 23:50:23 vps520941 kernel: [2870586.522706] [UFW BLOCK] IN= OUT=br-xxxxxxxxx SRC=172.24.0.1 DST=172.24.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38755 DF PROTO=TCP SPT=54620 DPT=22300 VENTANA=292
Y este es el resultado de ifconfig:
br-xxxxxxxxx Link encap:Ethernet HWaddr xx:xx:xx:xx:xx
inet addr:172.24.0.1 Bcast:172.24.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1630 (1.6 KB) TX bytes:2896 (2.8 KB)
Anteriormente había intentado permitir el tráfico en la IP de mi interfaz de red, sin embargo, cambia en cada reinicio, por lo que no funciona.
Tenía algo como esto en ufw: ufw allow in from 172.22.0.0/24 to any portpero, por supuesto, eso ya no funciona porque la IP de la interfaz ahora es 172.24.0.1.
Entonces me pregunto, ¿es posible decirle a UFW que permita todas las conexiones, no según la IP, sino según el nombre de la interfaz de red?
Respuesta1
Estaba justo en la página de manual con numerosos ejemplos: on <interface>.
Considerar:
ufw allow in(or out) on <interface> to any