Назад | Перейти на главную страницу

UFW Блокировка opbeat

Я использую возражать для отчетов об ошибках в приложении Django. Мое приложение работает на сервере с Ubuntu 15.10 и использует UFW для защиты брандмауэра.

К сожалению, брандмауэр также блокирует отправку отчетов об ошибках с моего сервера в их облако. Служба поддержки Opbeat сказала мне, через какой порт подключается их интерфейс, и я разрешил весь входящий и исходящий трафик с этого порта.

Кроме того, я разрешил трафик к их текущему IP-адресу и с него. Поскольку они используют AWS, у них есть динамические IP-адреса, так что это было бы временным решением. Однако даже с текущим разрешенным IP-адресом брандмауэр все равно не пропускает сообщения об ошибках.

Кто нибудь еще пользовался opbeat с ufw может есть решение?

Спасибо!

РЕДАКТИРОВАТЬ

Ниже приведен вывод sudo ufw status verbose как просили. Я усек его, чтобы удалить все IP-адреса, которые не имеют отношения к opbeat. Кроме того, supervisor / gunicorn запускает мое приложение на порту 9000, и у меня есть кеш-память для приложения на порту 8081. Это нестандартные, так что стоит упомянуть.

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
80/tcp (Nginx HTTP)        ALLOW IN    Anywhere
443/tcp (Nginx HTTPS)      ALLOW IN    Anywhere
52.22.203.50               ALLOW IN    Anywhere
52.22.0.0/16               ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.22.0.0/16
54.165.0.0/16              ALLOW IN    Anywhere
Anywhere                   ALLOW IN    54.165.0.0/16
Anywhere                   ALLOW IN    54.165.156.121
54.165.156.121             ALLOW IN    Anywhere
52.4.105.210               ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.4.105.210
8081                       ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.4.0.0/16
52.4.0.0/16                ALLOW IN    Anywhere
Anywhere                   ALLOW IN    52.4.105.0/24
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
80/tcp (Nginx HTTP (v6))   ALLOW IN    Anywhere (v6)
443/tcp (Nginx HTTPS (v6)) ALLOW IN    Anywhere (v6)
8081 (v6)                  ALLOW IN    Anywhere (v6)
52.22.203.0/24             DENY OUT    Anywhere
443                        ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
445                        ALLOW OUT   Anywhere
8010                       ALLOW OUT   Anywhere
465                        ALLOW OUT   Anywhere
22                         ALLOW OUT   Anywhere
9000                       ALLOW OUT   Anywhere
8081                       ALLOW OUT   Anywhere
443 (v6)                   ALLOW OUT   Anywhere (v6)
80 (v6)                    ALLOW OUT   Anywhere (v6)
445 (v6)                   ALLOW OUT   Anywhere (v6)
8010 (v6)                  ALLOW OUT   Anywhere (v6)
465 (v6)                   ALLOW OUT   Anywhere (v6)
22 (v6)                    ALLOW OUT   Anywhere (v6)
9000 (v6)                  ALLOW OUT   Anywhere (v6)
8081 (v6)                  ALLOW OUT   Anywhere (v6)

У вас есть отказ на 52.22, который может блокировать исходящий трафик для opbeat. Я предлагаю удалить это правило запрета.