Ubuntu20.04のufwの設定について質問です
https://gist.github.com/Necklaces/18b68e80bf929ef99312b2d90d0cded2
の通り、VPNを通したパケットのみを許可する設定を行ってるのですが
ufw default deny incoming
ufw default deny outgoing
sudo ufw allow out on <VPNのNIC> from any to any
まで設定してufwをリロードしてステータスを確認しました
この状態だと例外設定をしない限りはufwをONにした状態でVPNサーバに接続できないはずですが
接続できる上に、VPN OFF状態でのパケットも通過します
VPN OFF状態でifconfigするとVPNのNICが出てこないのですが、それが関係してるのでしょうか?
接続するVPNサーバのIPアドレスはドメイン名のみしか公開されておらず、IPアドレス自体は変化します
なのでanyで指定するか、ある程度目星を付けて範囲指定するしかありません
探検
ネットワークに関する疑問・質問 Part40
■ このスレッドは過去ログ倉庫に格納されています
715ufwについて
2021/11/18(木) 11:11:43.86ID:Phm/s6DE■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国軍機レーダー照射、トランプ氏沈黙突く 試される日本外交 ★2 [蚤の市★]
- トランプ大統領 エヌビディア製AI半導体の中国輸出許可 安全保障重視の方針転換 [蚤の市★]
- 【広島】「万引きした人を追跡」コンビニ店員の男性(46)を果物ナイフで刺したか 中国籍の少年(17)を殺人未遂容疑で現行犯逮捕 [ぐれ★]
- JAが"政府の備蓄米買い上げ"見越して価格下げず!?「古いコメは食用向きでないなどと理由をつけ...」専門家解説 [煮卵★]
- 【結婚の壁】結婚どころか今まで恋愛経験は一切ない人も…「年収500万の壁」を突破できない中間層の苦しい現実 [ぐれ★]
- 【地震】青森県で震度6強 長周期地震動も 津波注意報すべて解除 ★7 [ぐれ★] [ぐれ★]
- 【高市悲報】トランプ大統領☎「もしもし習近平ちゃん、うちの高性能半導体チップ輸出承認したから沢山買ってね😍❤」 [709039863]
- 【悲報】一流誌「『博士課程=人生終了』という残酷な現実がある」学士の高市でも総理になれるもんな [811796219]
- 【高市悲報】レーダー照射で日本が喧嘩売ってる中、アメリカ軍「我々はパールハーバーを忘れない」と日本に向けてポストへ [709039863]
- 高市首相「自らの命は自らが守るという原則で、行動とっていただきたい」 [256556981]
- 【ひまわり内閣】ネトウヨ「国会に高市さんが封筒と書類の束持ち込んでる!🤩用意周到!すごい!」6万いいね [359965264]
- 今時手編みのマフラーとセーターと帽子と手袋のプレゼントってwww