У меня Apache запущен как обратный прокси для другого сервиса Docker. Он заработал, но как только я включаю UFW, все соединения блокируются с этим сообщением об ошибке:
29 дек 23:50:23 vps520941 ядро: [2870586.522706] [UFW BLOCK] IN= OUT=br-xxxxxxxxx SRC=172.24.0.1 DST=172.24.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38755 DF PROTO=TCP SPT=54620 DPT=22300 WINDOW=292
И вот результат ifconfig
:
br-xxxxxxxxx Link encap:Ethernet HWaddr xx:xx:xx:xx:xx
inet addr:172.24.0.1 Bcast:172.24.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1630 (1.6 KB) TX bytes:2896 (2.8 KB)
Раньше я пытался разрешить трафик по IP-адресу моего сетевого интерфейса, однако он менялся при каждой перезагрузке, так что это не сработало.
У меня было что-то подобное в UFW: ufw allow in from 172.22.0.0/24 to any port
но, конечно, это больше не работает, так как IP-адрес интерфейса теперь 172.24.0.1.
Поэтому мне интересно, можно ли заставить UFW разрешать все соединения не на основе IP-адреса, а на основе имени сетевого интерфейса?
решение1
Это было прямо на странице руководства с многочисленными примерами: on <interface>
.
Учитывать:
ufw allow in(or out) on <interface> to any