Tenho o Apache rodando como proxy reverso para outro serviço Docker. Consegui funcionar, mas assim que habilito o UFW, todas as conexões são bloqueadas com esta mensagem de erro:
29 de dezembro 23:50:23 kernel vps520941: [2870586.522706] [BLOCO UFW] IN = OUT = br-xxxxxxxxx SRC = 172.24.0.1 DST = 172.24.0.3 LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 38755 DF PROTO=TCP SPT=54620 DPT=22300 JANELA=292
E este é o resultado de ifconfig:
br-xxxxxxxxx Link encap:Ethernet HWaddr xx:xx:xx:xx:xx
inet addr:172.24.0.1 Bcast:172.24.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1630 (1.6 KB) TX bytes:2896 (2.8 KB)
Anteriormente eu tentei permitir o tráfego no IP da minha interface de rede, mas ele muda a cada reinicialização para que não funcione.
Eu tinha algo assim no ufw: ufw allow in from 172.22.0.0/24 to any portmas é claro que isso não funciona mais, pois o IP da interface agora é 172.24.0.1.
Então, estou me perguntando: é possível dizer ao UFW para permitir todas as conexões, não baseadas em IP, mas com base no nome da interface de rede?
Responder1
Estava na página de manual com vários exemplos: on <interface>.
Considerar:
ufw allow in(or out) on <interface> to any