ufw を有効化したらマイIP につなげなくなった

投稿者 投稿日:

背景

マイIPとは

自宅サーバーを運用するために、以下のサービスを使っている。一言で言うと、固定IPがもらえる VPN サービス。

マイIP・マイIP ソフトイーサ版 | サービス一覧 | 株式会社インターリンク【公式】

どのように使っているか

Linux が動いている自宅サーバーから PPTP で「マイIP」サービスに接続することで、自宅サーバーに固定 IP が振られ、その IP で外部からアクセス出来るようにしている。

問題

サーバーのセキュリティ向上のため、以下の通りに ufw でアクセス制限などをするようにした。

  • inbound -> 基本は deny
    • 個別に許可のルールを追加
  • outbound -> 基本は allow

マイIP に関しては PPTP でサーバーにつなぎにいく方式。つまり、outbound のトラフィックなので問題無いと思っていたけど、つなげなくなった。

解決方法

検索したら以下のページが見つかった。

networking – Can’t connect to PPTP VPN with ufw enabled on Ubuntu 14.04 with kernel 3.18 – Ask Ubuntu

このページの通り、 /etc/ufw/before.rules の途中に以下の行を追加して ufw を再起動したら解決した。

-A ufw-before-input -p 47 -j ACCEPT

(今、改めて先ほどのページを見たら、2番目の回答の方が簡単かもしれない。)

facebookShare on Facebook
TwitterTweet
FollowFollow us

投稿者: kazoo

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です