Регистрация Войти
Рейтинг:0
AdhamH99 avatar Ubuntu

Проблемы UFW сервера Ubuntu

флаг br
AdhamH99

Я отправлял запросы на свой сервер с помощью почтальона. Потом что-то пошло не так и все мои запросы были заблокированы. Теперь я не могу отправлять запросы или даже получать доступ к серверу, используя IP-адрес, если я не использую VPN.

Я учусь, и я довольно потерян - я не знаю, с чего начать. Я часами искал, как сбросить UFW, отключить и включить, и даже добавление новых правил не сработало. Ниже приведены выходные данные UFW iptables. Я отправляю запросы через почтальона на IP сервера.

Цепочка INPUT (политика DROP 21 пакет, 2312 байт)
 pkts bytes target prot opt ​​in out source target
 4739 371K ufw-before-loging-input все -- * * 0.0.0.0/0 0.0.0.0/0
 4739 371K ufw-до-ввода все -- * * 0.0.0.0/0 0.0.0.0/0
   21 2312 ufw-после-ввода все -- * * 0.0.0.0/0 0.0.0.0/0
   21 2312 ufw-after-loging-input все -- * * 0.0.0.0/0 0.0.0.0/0
   21 2312 ufw-reject-input все -- * * 0.0.0.0/0 0.0.0.0/0
   21 2312 ufw-track-input все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка FORWARD (политика DROP 0 пакетов, 0 байт)
 pkts bytes target prot opt ​​in out source target
    0 0 ufw-before-loging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-after-log-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка OUTPUT (политика ACCEPT 0 пакетов, 0 байт)
 pkts bytes target prot opt ​​in out source target
 4071 6364K ufw-before-loging-output all -- * * 0.0.0.0/0 0.0.0.0/0
 4071 6364K ufw-перед-выводом все -- * * 0.0.0.0/0 0.0.0.0/0
   22 1466 ufw-после-вывода все -- * * 0.0.0.0/0 0.0.0.0/0
   22 1466 ufw-after-loging-output все -- * * 0.0.0.0/0 0.0.0.0/0
   22 1466 ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0
   22 1466 ufw-track-output все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-after-forward (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-after-input (1 ссылка)
 pkts bytes target prot opt ​​in out source target
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
    0 0 ufw-skip-to-policy-input TCP -- * * 0.0.0.0/0 0.0.0.0/0 TCP dpt:139
    0 0 ufw-skip-to-policy-input TCP -- * * 0.0.0.0/0 0.0.0.0/0 TCP dpt:445
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
    0 0 ufw-skip-to-policy-input all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE соответствует dst-type BROADCAST

Цепочка ufw-after-log-forward (1 ссылка)
 pkts bytes target prot opt ​​in out source target
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: в среднем 3/мин пакет 10 флагов LOG 0 префикс уровня 4 "[UFW BLOCK]"

Цепочка ufw-after-log-input (1 ссылка)
 pkts bytes target prot opt ​​in out source target
   21 2312 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 предел: в среднем 3 пакета в минуту 10 LOG flags 0 префикс уровня 4 "[UFW BLOCK]"

Цепочка ufw-after-log-output (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-after-output (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-before-forward (1 ссылка)
 pkts bytes target prot opt ​​in out source target
    0 0 ПРИНЯТЬ все -- * * 0.0.0.0/0 0.0.0.0/0 ctstate СВЯЗАННО,УСТАНОВЛЕНО
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
    0 0 ufw-user-forward all -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-before-input (1 ссылка)
 pkts bytes target prot opt ​​in out source target
  444 125K ПРИНЯТЬ все -- вот * 0.0.0.0/0 0.0.0.0/0
 4255 243K ПРИНЯТЬ все -- * * 0.0.0.0/0 0.0.0.0/0 ctstate СВЯЗАННО,УСТАНОВЛЕНО
    5 1099 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
    5 1099 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
    0 0 ПРИНЯТЬ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
    0 0 ПРИНЯТЬ udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
   35 3048 ufw-not-local все -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ПРИНЯТЬ udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
    0 0 ПРИНЯТЬ udp -- * * 0.0.0.0/0 239.255.255.250 udp dpt:1900
   35 3048 ufw-user-input все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-before-log-forward (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-before-log-input (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-before-log-output (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-before-output (1 ссылка)
 pkts bytes target prot opt ​​in out source target
  444 125K ПРИНЯТЬ все -- * lo 0.0.0.0/0 0.0.0.0/0
 3605 6238K ПРИНЯТЬ все -- * * 0.0.0.0/0 0.0.0.0/0 ctstate СВЯЗАННО,УСТАНОВЛЕНО
   22 1466 ufw-user-output все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-log-allow (0 ссылок)
 pkts bytes target prot opt ​​in out source target
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: в среднем 3/мин пакет 10 флагов LOG 0 префикс уровня 4 "[UFW ALLOW]"

Цепочка ufw-log-deny (2 упоминания)
 pkts bytes target prot opt ​​in out source target
    5 1099 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate НЕВЕРНЫЙ предел: в среднем 3/мин пакет 10
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: в среднем 3/мин пакет 10 флагов LOG 0 префикс уровня 4 "[UFW BLOCK]"

Сеть ufw-not-local (1 ссылка)
 pkts bytes target prot opt ​​in out source target
   35 3048 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE соответствует dst-type LOCAL
    0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE соответствует dst-типу MULTICAST
    0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE соответствует dst-типу BROADCAST
    0 0 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 предел: в среднем 3/мин пакет 10
    0 0 УДАЛИТЬ все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-reject-forward (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-reject-input (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-reject-output (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-skip-to-policy-forward (0 ссылок)
 pkts bytes target prot opt ​​in out source target
    0 0 УДАЛИТЬ все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-skip-to-policy-input (7 ссылок)
 pkts bytes target prot opt ​​in out source target
    0 0 УДАЛИТЬ все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-skip-to-policy-output (0 ссылок)
 pkts bytes target prot opt ​​in out source target
    0 0 ПРИНЯТЬ все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-track-forward (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-track-input (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-track-output (1 ссылка)
 pkts bytes target prot opt ​​in out source target
   11 660 ПРИНЯТЬ TCP -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
   11 806 ПРИНЯТЬ udp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW

Цепочка ufw-user-forward (1 ссылка)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-user-input (1 ссылка)
 pkts bytes target prot opt ​​in out source target
    7 380 ПРИНЯТЬ TCP -- * * 0.0.0.0/0 0.0.0.0/0 TCP dpt:22
    6 316 ПРИНЯТЬ TCP -- * * 0.0.0.0/0 0.0.0.0/0 TCP dpt:80
    1 40 ПРИНЯТЬ TCP -- * * 0.0.0.0/0 0.0.0.0/0 TCP dpt:443
    0 0 ПРИНЯТЬ TCP -- * * 0.0.0.0/0 0.0.0.0/0 TCP dpt:5432
    0 0 ПРИНЯТЬ tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 /* 'dapp_OpenSSH' */
    0 0 ПРИНЯТЬ tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* 'dapp_Apache' */
    0 0 ПРИНЯТЬ TCP -- * * 0.0.0.0/0 0.0.0.0/0 TCP dpt:80
    0 0 ПРИНЯТЬ udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80

Цепочка ufw-user-limit (0 ссылок)
 pkts bytes target prot opt ​​in out source target
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min пакет 5 Флаги LOG 0 префикс уровня 4 "[UFW LIMIT BLOCK]"
    0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 отклонить-с icmp-порт-недоступен

Цепочка ufw-user-limit-accept (0 ссылок)
 pkts bytes target prot opt ​​in out source target
    0 0 ПРИНЯТЬ все -- * * 0.0.0.0/0 0.0.0.0/0

Цепочка ufw-user-loging-forward (0 ссылок)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-user-loging-input (0 ссылок)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-user-log-output (0 ссылок)
 pkts bytes target prot opt ​​in out source target

Цепочка ufw-user-output (1 ссылка)
 pkts bytes target prot opt ​​in out source target
47
0 + 0
raj avatar
флаг cn
raj
Отвечает ли это на ваш вопрос? https://askubuntu.com/questions/889798/ufw-delete-all-rules
1
Ответить
24601 avatar
флаг in
24601
заглавные буквы в заголовке могут показаться разглагольствованиями и отвлечь внимание от действительного вопроса.
1
Ответить
AdhamH99 avatar
флаг br
AdhamH99
@raj Нет, я не пробовал, и все еще не могу отправлять запросы. я могу только с помощью vpn до сих пор.
0
Ответить
AdhamH99 avatar
флаг br
AdhamH99
@ 24601 я отредактирую, извините, я новенький.
1
Ответить
24601 avatar
флаг in
24601
Я уже сделал это за тебя.
0
Ответить
AdhamH99 avatar
флаг br
AdhamH99
@ 24601 Большое спасибо
0
Ответить
zx485 avatar
флаг us
zx485
Отвечает ли это на ваш вопрос? [ufw удалить все правила](https://askubuntu.com/questions/889798/ufw-delete-all-rules)
2
Ответить
AdhamH99 avatar
флаг br
AdhamH99
@ zx485, к сожалению, нет.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.