다른 Docker 서비스에 대한 역방향 프록시로 Apache를 실행하고 있습니다. 작동하게 되었지만 UFW를 활성화하자마자 다음 오류 메시지와 함께 모든 연결이 차단됩니다:
12월 29일 23:50:23 vps520941 커널: [2870586.522706] [UFW BLOCK] IN= OUT=br-xxxxxxxxx SRC=172.24.0.1 DST=172.24.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38755 DF 프로토콜=TCP SPT=54620 DPT=22300 창=292
그리고 이것은 다음의 결과입니다 ifconfig
:
br-xxxxxxxxx Link encap:Ethernet HWaddr xx:xx:xx:xx:xx
inet addr:172.24.0.1 Bcast:172.24.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1630 (1.6 KB) TX bytes:2896 (2.8 KB)
이전에는 네트워크 인터페이스 IP에서 트래픽을 허용하려고 시도했지만 재부팅할 때마다 변경되어 작동하지 않습니다.
ufw에 이와 같은 것이 있었지만 ufw allow in from 172.22.0.0/24 to any port
인터페이스 IP가 이제 172.24.0.1이므로 더 이상 작동하지 않습니다.
그렇다면 IP 기반이 아닌 네트워크 인터페이스 이름을 기반으로 모든 연결을 허용하도록 UFW에 지시할 수 있는지 궁금합니다.
답변1
수많은 예제가 있는 맨 페이지에 바로 나와 있습니다 on <interface>
.
고려하다:
ufw allow in(or out) on <interface> to any