Problem mit SSHFS und UFW

    Hallo,

    ich habe ein Problem mit SSHFS und meiner Firewall UFW.
    In UFW habe ich die folgenden Ports freigegeben:

    Nun möchte ich via SSHFS einen Speicher von einem anderen Server bei mir einbinden. Das hat bis gestern funktioniert.
    Nun klappt die Verbindung nur noch wenn ich die Firewall aus mache.

    Habt ihr eine Idee wie ich das Problem lösen kann? Oder ein Lösungsansatz würde mir schon riesig helfen. Ich komme einfach nicht weiter. Finde auch im Internet dazu keine passende Beschreibung.

    Ich hoffe ihr könnt mir helfen :)

    Ich würde als Lösungsansatz mal in die Logfiles schauen ob es da Einträge gibt (journalctl -r) oder ein ufw.log, je nach Deinem Linux OS. Ist Dein Server in Deinem lokalem Netzwerk oder ausserhalb?

    Ich stelle meine Firewall ufw anders ein und gebe mein lokales Netzwerk inclusive VPN frei:

    To Action From
    -- ------ ----
    Anywhere ALLOW 192.168.7.0/24 # lokales Netzwerk
    Anywhere ALLOW 192.168.199.0/24 # VPN1
    Anywhere ALLOW 172.35.0.0/24 # VPN2
    Anywhere (v6) ALLOW fe80::/64

    Zitat von Clemens23

    Ich stelle meine Firewall ufw anders ein und gebe mein lokales Netzwerk inclusive VPN frei:

    Dazu habe ich mal eine Frage.

    Wenn mit der Regel Anywhere ALLOW 192.168.7.0/24 # lokales Netzwerk das ganze LAN freigegeben wird, wozu dann die FW?
    Bin Netzwerklaie, bitte um Entschuldigung für die wohl dumme Frage.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Es sind 2 virtuelle Server. Ein normaler und einer mit einem großen Speicher. Ich möchte den großen Speicher für Backups einbinden.

    Code
    journalctl-r sagt folgendes: 

Mar 04 09:33:08 nx sudo[7965]: hausmeister : TTY=pts/0 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/sshfs -oIdentityFile=/home/user/.ssh/to_storage,allow_other,default_permissions user@host.host.de:/storage/user >
Mar 04 09:32:48 nx sudo[7692]: pam_unix(sudo:session): session closed for user root

    Eine /var/log/ufw.log konnte ich nicht finden, aber ich habe diese jetzt einfach mal angelegt und überhaupt erstmal das logging mit "sudo ufw logging on" eingeschaltet.

    Was vllt. noch helfen kann:

    Getestet mit nmap:

    Das sollte schon was anzeigen - sshfs verbunden und ufw aus:

    [clemi@x250 ~]$ sudo netstat -atnp | grep 'ESTABLISHED.*ssh'
    tcp 0 0 172.17.192.142:37224 176.x.x.xx:23 ESTABLISHED 19980/ssh

    Erste IP ist mein Wlan, zweite die Storagebox 176.x...

    Ich habe jetzt iptables resettet und ufw nochmal neu konfiguriert. Und siehe da es funktioniert.
    Ich werde irre...
    Manchmal kann es so leicht sein. Aber ich weiß nun nicht genau woran es lag. Das ist ein bissel schade.

    Zitat von bubba

    Dazu habe ich mal eine Frage.

    Wenn mit der Regel Anywhere ALLOW 192.168.7.0/24 # lokales Netzwerk das ganze LAN freigegeben wird, wozu dann die FW?
    Bin Netzwerklaie, bitte um Entschuldigung für die wohl dumme Frage.

    Die Config ist nicht komplett dargestellt - es gibt einige Regeln die benötigt werden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden