Задать вопрос
@xutegino
linux

Как настроить UFW на сервере, где использую только OpenVPN?

Есть сервер Убунту 16.04. На нем у меня запущен OpenVPN сервер.
Я хочу настроить UFW так, чтоб он запрещал все, кроме OpenVPN (ну и SSH).

Сначала я его просто включил и не смог подсоединится по ВПН. ПОэтому я добал порт ВПН в исключения.
Я выполнил sudo ufw allow 1194
Мой статус:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
1194                       ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
1194 (v6)                  ALLOW       Anywhere (v6)


Страницы в браузере по прежнему не открываются. Я подумал, может надо еще добавить порт 80. Добавил его sudo ufw allow 80
Страницы по прежнему не открываются.

Какие порты нужно открывать, как все настроить? Чтоб я мог свободно пользоваться интернетом с ВПН и не парится, что что-то не работает или кто-то залезет на сервер.
  • Вопрос задан
  • 3108 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Assargin
@Assargin
Перед ответом смотрю наличие ✔ в ваших вопросах
Посмотрите настройку OpenVPN здесь
У вас, скорее всего, причина в том, что надо разрешать протокол udp:
sudo ufw allow 1194/udp
У меня на VPS с OpenVPN такие порты ufw открыты:
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
443/udp                    ALLOW       Anywhere                  
XXX22/tcp                  ALLOW       Anywhere                  
XXX22/udp                  ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
443/udp (v6)               ALLOW       Anywhere (v6)             
XXX22/tcp (v6)             ALLOW       Anywhere (v6)             
XXX22/udp (v6)             ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)

Но помимо портов, есть с ufw ещё один момент (с файлом /etc/ufw/before.rules), который описан в статье по ссылке.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование фич с прописанными критериями приемки+проведение регресса
18 апр. 2024, в 09:52
1000 руб./в час
Верстка сайта из Figma
18 апр. 2024, в 09:51
30000 руб./за проект
Разработать мини-приложение Windows 7-11, Linux,Macos
18 апр. 2024, в 07:22
45000 руб./за проект
Ещё заказы