マシンが2台あります。メインコンピュータでUFWを有効にしました。クライアントコンピュータで次のコマンドを実行すると、タイムアウトします。
curl 192.168.15.212:8080/colibri/stats
8080をすべて許可するようにUFWルールを変更すると、有効な応答があります。
sudo ufw allow 8080
しかし、私は個人固有のIPでのみアクセス可能なルートを維持したいと思います。ご協力ありがとうございます。
以下は、マスターサーバーの現在のUFWルールセットです。
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere # SSH
[ 2] 80 ALLOW IN Anywhere # WEB
[ 3] 443 ALLOW IN Anywhere # WEB SSL
[ 4] 53 ALLOW IN Anywhere # DNS
[ 5] 123/udp ALLOW IN Anywhere # NTP TimeSync
[ 6] 123/tcp DENY IN Anywhere # Trojan 123
[ 7] 4443 ALLOW IN Anywhere # Jitsi2
[ 8] 10000:20000/udp ALLOW IN Anywhere # Jitsi3
[ 9] 4444 ALLOW IN Anywhere # Jitsi2
[10] 4440:4500/tcp ALLOW IN Anywhere # Jitsi2
[11] 4440:4500/udp ALLOW IN Anywhere # Jitsi2
[12] 5250:5300/tcp ALLOW IN Anywhere # prosody
[13] 8443/tcp ALLOW IN Anywhere # clibri
[14] 8000:9000/udp ALLOW IN 192.168.13.47 # Colibri
[15] 8080 ALLOW IN 192.168.13.0/24
[16] 8080/udp ALLOW IN 192.168.13.0/24 # Colibri
[17] 22 (v6) ALLOW IN Anywhere (v6) # SSH
[18] 80 (v6) ALLOW IN Anywhere (v6) # WEB
[19] 443 (v6) ALLOW IN Anywhere (v6) # WEB SSL
[20] 53 (v6) ALLOW IN Anywhere (v6) # DNS
[21] 123/udp (v6) ALLOW IN Anywhere (v6) # NTP TimeSync
[22] 123/tcp (v6) DENY IN Anywhere (v6) # Trojan 123
[23] 4443 (v6) ALLOW IN Anywhere (v6) # Jitsi2
[24] 10000:20000/udp (v6) ALLOW IN Anywhere (v6) # Jitsi3
[25] 4444 (v6) ALLOW IN Anywhere (v6) # Jitsi2
[26] 4440:4500/tcp (v6) ALLOW IN Anywhere (v6) # Jitsi2
[27] 4440:4500/udp (v6) ALLOW IN Anywhere (v6) # Jitsi2
[28] 5250:5300/tcp (v6) ALLOW IN Anywhere (v6) # prosody
[29] 8443/tcp (v6) ALLOW IN Anywhere (v6) # clibri
[30] 8080 (v6) ALLOW IN Anywhere (v6)
答え1
UFWを使用すると、単一のIPがすべてのポートにアクセスできるようにすることができます。ホストで実行:
sudo ufw allow from <client-IP> to any port 8080
クライアントコンピュータでポート8080が開いていることを確認してください。
答え2
そのため、UFWのログ記録と監視ログを有効にして問題を解決しました。
May 4 14:46:46 meet kernel: [364297.922390]
[UFW BLOCK] IN=enoXX OUT= MAC=XXXXXXXXXXXXXXX
SRC=192.168.250.2
DST=192.168.XX.XXX
LEN=40 TOS=0x00 PREC=0x00 TTL=44 ID=26775
PROTO=TCP SPT=19662 DPT=23
WINDOW=30150 RES=0x00 SYN URGP=0
コアはSRC IPで、192.168.13.47ではなく192.168.250.2です。これはスイッチが原因である可能性があり、13.47が仮想マシンであるという事実によるものかもしれません。