LINUX.ORG.RU
ФорумAdmin

UFW - как открыть доступ с одной машины?

 , ,


0

1

есть две машины.

А и Б.

нужно с машины Б открыть доступ в машину А, где на докере подняты сервисы и открыты наружу порты.

делаю

ufw allow from Бip to any port 5001
ufw allow from Бip to any port 5001 proto tcp

в настройках такое

ufw status
Status: active

To                         Action      From
--                         ------      ----                 
Anywhere                   ALLOW       Бip             
5001/tcp                   ALLOW       Бip             
5001                       ALLOW       Бip

где я не прав? телнетом по порту с машины Б не заходит на порт 5001, а с А на локалхост - заходит

★★★★★

Последнее исправление: AP (всего исправлений: 1)
Юнит спит, а почему?
Можно ли выбрать boot cpu отличающийся от CPU0?
Ответ на: комментарий от bvn13

Извините но:

  1. Я вашей записи - первая строка и так разрешила - не совсем понимаю.
  2. 80 и 443 тоже из docker что ли? docker на машине это по сути виртуальная сеть …
  3. ufw status verbose c машины A.
mx__ ★★★★★
()
Ответ на: комментарий от mx__

80 и 443 тоже в докер-контейнерах

sudo ufw status verbose
[sudo] password for bvn13: 
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
1122                       ALLOW IN    Anywhere                  
80                         ALLOW IN    Anywhere                  
443                        ALLOW IN    Anywhere                  
5432                       DENY IN     Anywhere                  
8081                       DENY IN     Anywhere                  
43013                      ALLOW IN    Anywhere                  
Anywhere on jateway        ALLOW IN    Anywhere                  
Anywhere                   ALLOW IN    212.109.193.7             
5001/tcp                   ALLOW IN    212.109.193.7             
5001                       ALLOW IN    212.109.193.7             
1122 (v6)                  ALLOW IN    Anywhere (v6)             
80 (v6)                    ALLOW IN    Anywhere (v6)             
443 (v6)                   ALLOW IN    Anywhere (v6)             
5432 (v6)                  DENY IN     Anywhere (v6)             
8081 (v6)                  DENY IN     Anywhere (v6)             
43013 (v6)                 ALLOW IN    Anywhere (v6)             
Anywhere (v6) on jateway   ALLOW IN    Anywhere (v6)             

Anywhere                   ALLOW OUT   Anywhere on jateway       
Anywhere                   ALLOW OUT   Anywhere on docker0       
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on jateway  
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on docker0
bvn13 ★★★★★
() автор топика
Ответ на: комментарий от ALiEN175 
$ ss -tln | grep :5001
LISTEN 0      4096         0.0.0.0:5001       0.0.0.0:*          
LISTEN 0      4096            [::]:5001          [::]:* 

$ docker ps
a850d5eb60b3   jc21/nginx-proxy-manager:latest   "/init"                  3 months ago   Up 2 weeks              0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:443->443/tcp, :::443->443/tcp, 0.0.0.0:43013->81/tcp, [::]:43013->81/tcp   nginx-proxy-manager
7ad2eef6c5fe   registry:2.7                      "/entrypoint.sh /etc…"   3 months ago   Up 2 weeks              0.0.0.0:5001->5000/tcp, [::]:5001->5000/tcp                                                                           docker-registry-build-registry-1

вот на 80 и 443 входит траффик, а на 5001 не входит

bvn13 ★★★★★
() автор топика
Последнее исправление: bvn13 (всего исправлений: 3)
Ответ на: комментарий от bvn13

Я думаю у этого 2го контейнера какая то кривая сеть. Раз с хоста А пашет, то это контейнер не знает куда ему завернуть этот трафик в случае прихода с Б. Завали в контейнер 2й и пингани что ли Б…

mx__ ★★★★★
()
Ответ на: комментарий от ALiEN175

нет, все на виртуалках.

проблема решилась с использованием ufw-docker, который тут хаяли. да, включил форвардинг - заработало для всех. но изголяюсь с фильтрацией теперь.

bvn13 ★★★★★
() автор топика
Юнит спит, а почему?
Admin
Можно ли выбрать boot cpu отличающийся от CPU0?