Comment déboguer les problèmes de connexion causés par ufw / iptables?
Ma configuration ufw actuelle pose des problèmes, en particulier avec git, et je suppose que ce ne sera pas la dernière fois que cela causera des problèmes de connexion.
Quelle devrait être la procédure de débogage pour comprendre en quoi consiste le problème de connectivité?
J'ai trouvé la réponse à ma question et j'aimerais la partager.
Assurez-vous d'abord que votre ufw crée des journaux.
Sudo ufw logging low
Configurez un terminal pour observer les journaux
tail -f /var/log/ufw.log
Exécutez la commande qui causait précédemment un problème, pour moi c'était avec git.
git clone [email protected]:xxx/yyy.git
Consultez le fichier journal, cela a pour moi causé:
16 décembre 14:05:12 noyau : [16304.928083] [UFW BLOCK] IN = OUT = eth0 SRC = 192.168.0.103 DST = 131.103.20.167 LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 47499 DF PROTO = TCP SPT = 54885 TDP = 22 WINDOW = 29200 RES = 0x00 SYN URGP = 0
Ce qui me dit qu'une connexion sortante à bitbucket a été bloquée par UFW, essayant d'accéder à l'adresse IP de destination 131.103.20.167 via le port 22.
Créez ensuite une exception dans UFW pour résoudre ce problème.
Sudo ufw allow out to 131.103.20.167 port 22
Un article sur les formulaires Ubuntu explique comment lire le fichier journal UFW à l'adresse suivante: http://ubuntuforums.org/showthread.php?t=2085110&p=12361050#post1236105