CC-02内核
[ 399.656733] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.2.11 DST=192.168.2.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14158 DF PROTO=TCP SPT=47368 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
从输出sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 192.168.2.0/24 137,138/udp (Samba)
Anywhere ALLOW IN 192.168.2.0/24 139,445/tcp (Samba)
22 ALLOW IN 192.168.2.0/24
我正在尝试使用 ssh 到 CC-02,ssh server@CC-02但我得到“无法解析主机名”。但是用 IP 地址替换 CC-02 可以正常工作。我已经检查/etc/hosts并且/etc/hostname我已经正确配置了它们。我不完全知道日志的真正含义。我需要打开另一个端口吗?
您的规则对于 ssh 看起来不错,但我认为您有一些名称解析问题,如果您使用 IP 地址,它就可以工作。你说你的主机文件等设置正确。那是在目标机器上还是在源机器上?源机器需要能够获取目标机器的名称......这样做的一个好方法是在您的路由器上启用 DHCP。如果您想验证这是否是问题所在,请在源计算机上的 hosts 文件中手动输入一个条目。
奇怪的是,日志确实说端口被阻塞了……从我所看到的(以及我自己的 UFW 状态的输出)来看,应该没问题。
您必须为默认转发策略配置规则。它们位于 /etc/default/ufw 中。
使用 gedit(作为超级用户)使用以下命令进行编辑:
一旦进入,更改行:
经过:
保存并退出
最后,使用(再次以超级用户身份)重新加载 ufw:
这对我有用!!!