fragen stichworte

UFW Blocking Opbeat

Ich benutze opbeat für die Fehlerberichterstattung in einer Django-App. Meine App läuft auf einem Server mit Ubuntu 15.10 und verwendet UFW für die Firewall-Sicherheit.

Leider blockiert die Firewall auch das Senden von Fehlerberichten von meinem Server an die Cloud. Der Support von Opbeat teilte mir mit, über welchen Port das Interface angeschlossen ist, und ich erlaubte allen ein- und ausgehenden Datenverkehr von diesem Port.

Außerdem habe ich Datenverkehr zu und von ihrer aktuellen IP-Adresse zugelassen. Da sie AWS verwenden, verfügen sie über dynamische IP-Adressen. Dies wäre also eine temporäre Lösung gewesen. Selbst wenn die aktuelle IP-Adresse zulässig ist, lässt die Firewall immer noch keine Fehlermeldungen zu.

Hat jemand anderes mit ufw opbeat verwendet, der eine Lösung hat?

Danke!

BEARBEITEN

Nachfolgend ist die Ausgabe von sudo ufw status verbose wie angefordert. Ich habe es abgeschnitten, um alle IPs zu entfernen, die nicht mit opbeat zu tun haben. Außerdem führt Supervisor/gunicorn meine App auf Port 9000 aus und ich habe einen Lack-Cache auf Port 8081 für die App. Das ist nicht Standard, also erwähnenswert.

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
80/tcp (Nginx HTTP)        ALLOW IN    Anywhere
443/tcp (Nginx HTTPS)      ALLOW IN    Anywhere
52.22.203.50               ALLOW IN    Anywhere
52.22.0.0/16               ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.22.0.0/16
54.165.0.0/16              ALLOW IN    Anywhere
Anywhere                   ALLOW IN    54.165.0.0/16
Anywhere                   ALLOW IN    54.165.156.121
54.165.156.121             ALLOW IN    Anywhere
52.4.105.210               ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.4.105.210
8081                       ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.4.0.0/16
52.4.0.0/16                ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.4.105.0/24
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
80/tcp (Nginx HTTP (v6))   ALLOW IN    Anywhere (v6)
443/tcp (Nginx HTTPS (v6)) ALLOW IN    Anywhere (v6)
8081 (v6)                  ALLOW IN    Anywhere (v6)
52.22.203.0/24             DENY OUT    Anywhere
443                        ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
445                        ALLOW OUT   Anywhere
8010                       ALLOW OUT   Anywhere
465                        ALLOW OUT   Anywhere
22                         ALLOW OUT   Anywhere
9000                       ALLOW OUT   Anywhere
8081                       ALLOW OUT   Anywhere
443 (v6)                   ALLOW OUT   Anywhere (v6)
80 (v6)                    ALLOW OUT   Anywhere (v6)
445 (v6)                   ALLOW OUT   Anywhere (v6)
8010 (v6)                  ALLOW OUT   Anywhere (v6)
465 (v6)                   ALLOW OUT   Anywhere (v6)
22 (v6)                    ALLOW OUT   Anywhere (v6)
9000 (v6)                  ALLOW OUT   Anywhere (v6)
8081 (v6)                  ALLOW OUT   Anywhere (v6)

antworten

Sie haben eine Ablehnung von 52.22, die möglicherweise ausgehenden Datenverkehr auf opbeat blockiert. Ich würde vorschlagen, diese Deny-Regel zu entfernen.