นี่คือสถานการณ์
ในอูบุนตูของฉัน ฉันต้องการบล็อกทราฟฟิกขาออกทั้งหมด ยกเว้นที่อยู่ IP บางส่วน ซึ่งฉันทำได้โดยการเพิ่มกฎ ufw และใช้งานได้ดี ดังนั้นบริการที่ฉันเข้าถึงจากอูบุนตูคือไคลเอนต์ MQTT ซึ่งฟังพอร์ต 1884 บนเซิร์ฟเวอร์อื่นซึ่งฉันได้อนุญาต IP ไว้ใน ufw ตอนนี้ใช้งานได้ดี จนกระทั่งฉันพยายามสร้างการเชื่อมต่อโดยใช้ MQTT ที่ปลอดภัยบนพอร์ต 1885 ตอนนี้ใช้ไม่ได้จนกว่าฉันจะปิดใช้งานไฟร์วอลล์หนึ่งครั้ง และเมื่อฉันเปิดใช้งานอีกครั้ง การทำงานทุกครั้ง ประเด็นที่ควรทราบที่นี่คือที่อยู่ IP ของเซิร์ฟเวอร์อยู่ในรายการที่อนุญาตพิเศษใน ufw จึงไม่สมเหตุสมผล หากคุณมีความคิดใด ๆ โปรดแจ้งให้เราทราบ
sudo ufw เริ่มต้นอนุญาตให้เข้ามา
sudo ufw เริ่มต้นปฏิเสธขาออก
sudo ufw อนุญาตให้ออก 53
sudo ufw อนุญาต 60001
sudo ufw อนุญาต ntp
sudo ufw อนุญาตให้ xx.xx.xx.xxx
ตอนนี้ใช้งานได้จนกว่าฉันจะใช้ไคลเอนต์ mqtt ธรรมดาที่ไม่มี tls เมื่อฉันพยายามเปิดใช้งานไคลเอนต์ tls mqtt สิ่งนี้ไม่ทำงาน แต่ใช้งานได้หลังจากที่ฉันปิดใช้งานไฟร์วอลล์ เชื่อมต่อ mqtt ด้วย tls แล้วเปิดใช้งานไฟร์วอลล์อีกครั้ง
ด้วย UFW ลำดับของกฎมีความสำคัญ ดูรายการของคุณที่นั่น คุณได้ปฏิเสธการตั้งค่าขาออกทั้งหมดก่อนคำสั่งอนุญาต ดังนั้นจะเกิดอะไรขึ้นหากคุณพยายามเชื่อมต่อขาออก UFW จะตรวจสอบกฎเพื่อดูว่ามีการจับคู่หรือไม่ และในกรณีนี้ การจับคู่แรกที่พบคือการปฏิเสธขาออกทั้งหมด ดังนั้นจึงบล็อกการเชื่อมต่อ จึงไม่ตรวจสอบรายการอื่นที่ตรงกัน
หากคุณแก้ไข ผู้ใช้กฎ ไฟล์ใน
/etc/ufw/user.rules
จากนั้นจัดลำดับกฎใหม่เพื่อให้คุณอนุญาตให้คำสั่งอยู่ก่อนคำสั่งปฏิเสธทั้งหมดและควรใช้งานได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
