ufw не блокирует соединение openvpn

Anıl

07.04.2023, 12:32

У меня есть частный сервер с Ubuntu 20.04. Я установил ufw, и я полагаю, что получил основы.

На прошлой неделе я установил сервер wireguard. Мне удалось заблокировать подключения к порту wireguard из ufw. Теперь я установил OpenVPN с помощью этого установщика. https://github.com/angristan/openvpn-установить.

Скрипт довольно простой, я смог создать клиентов и подключиться к VPN со своего мобильного телефона. Но странно то, что я не могу отрицать или отклонять порт OpenVPN.

Ранее в других сервисах (например, mongo, MySQL...) мне нужно было добавить определенные правила для доступа к портам. Но этот я смог подключить напрямую и на ufw нет новых правил. Кроме того, несмотря на то, что я добавил новые правила для отказа/отклонения для порта по умолчанию и моего пользовательского порта, я все еще могу получить к нему доступ.

Я чувствую, что упускаю что-то, что может вызвать уязвимость в системе.

0 + 0

опенвпн

mivk

07.04.2023, 12:44

Может быть, вы добавили правила для TCP, но используете UDP для VPN? (`proto udp` в вашем файле .ovpn). Или дайте больше информации о вашей настройке (`iptables-save`, `ip a`, ...)

Ответить

mchid

07.04.2023, 21:37

Какой порт вы используете для openvpn? Openvpn может использовать практически любой порт, на который вы его настроили. Распространенный метод обхода брандмауэра — использовать порт 443 или порт 80, так как они уже открыты.

Ответить

Anıl

08.04.2023, 19:51

Я использую порт 62000 для настройки OpenVPN. Я добавил запрещающие правила для портов 1194 и 62000 для обоих протоколов; тсп и удп. В настоящее время я вернулся к wireguard, так как мне стало слишком сложно решить эту проблему в краткосрочной перспективе. Я предполагаю, что это будет не так просто, как добавить новое правило в ufw, я начал проверять iptables, но я новичок в этих темах, поэтому для меня это отложено. В качестве первого шага; Я хочу иметь возможность блокировать (также знать, какой порт, чтобы я мог также контролировать трафик) openvpn

Ответить

ofirule

13.04.2023, 00:02

предоставьте вывод `netstat -nlput`

Ответить

Admin

Этот вопрос на других языках:

EN: ufw not blocking openvpn connection

TH: ufw ไม่บล็อกการเชื่อมต่อ openvpn

RO: ufw nu blochează conexiunea openvpn

RU: ufw не блокирует соединение openvpn

VI: ufw không chặn kết nối openvpn

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.