Qu'est-ce que ce journal UFW signifie?
Noyau CC-02
[ 399.656733] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.2.11 DST=192.168.2.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14158 DF PROTO=TCP SPT=47368 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
La sortie de Sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 192.168.2.0/24 137,138/udp (Samba)
Anywhere ALLOW IN 192.168.2.0/24 139,445/tcp (Samba)
22 ALLOW IN 192.168.2.0/24
J'essaie de passer à CC-02 en utilisant ssh server@CC-02 mais j'obtiens "Impossible de résoudre le nom d'hôte". Mais remplacer CC-02 par l'adresse IP fonctionne bien. J'ai vérifié /etc/hosts et /etc/hostname et je les ai configurés correctement. Je ne sais pas exactement ce que signifie le journal. Dois-je ouvrir un autre port?
Vos règles semblent bonnes pour ssh, mais je pense que vous rencontrez des problèmes de résolution de noms, comme le prouve le fait que cela fonctionne si vous utilisez l'adresse IP. Vous dites que votre fichier hosts, etc. est correctement configuré. est-ce que c'est sur la machine cible ou la source? La machine source doit pouvoir obtenir le nom de la machine cible. Pour ce faire, activez DHCP sur votre routeur. Si vous voulez vérifier que tel est le problème, insérez manuellement une entrée dans votre fichier hosts sur la machine source.
ce qui est étrange, c’est que le journal indique que le port est bloqué… de ce que je peux voir (et de la sortie de mon propre statut UFW), cela devrait aller.
Vous devez configurer vos règles pour la stratégie de transfert par défaut. Ils sont dans/etc/default/ufw.
Éditez avec gedit (en tant que super utilisateur) avec la commande:
Sudo gedit /etc/default/ufw
une fois dedans, changez la ligne:
DEFAULT_FORWARD_POLICY="DROP"
par:
DEFAULT_FORWARD_POLICY="ACCEPT"
sauvegarder et quitter
Enfin, rechargez le compte avec (en tant que super utilisateur):
Sudo service ufw restart
Cela a fonctionné pour moi !!!