ufw
我正在尝试在远程 ubuntu 服务器中启用。此服务器有两个LXC
容器正在运行。一个容器正在运行 nginx 服务器,我托管了 Web 应用程序,现在一切都运行正常。我进行了端口转发以从本地系统访问容器的 Web 应用程序。我想只允许 80 和 22 通过防火墙访问,其余的都不允许。这些是我制定的规则
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 DENY IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) DENY IN Anywhere (v6)
启用端口 80 DENY 的防火墙后,我仍然可以访问容器的 Web 应用程序。
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:http to:10.0.3.2:80
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.3.0/24 !10.0.3.0/24
再次检查防火墙是否正常工作,我尝试使用scp
,scp
将使用端口 21。由于我的 ubuntu 服务器中的防火墙已启用,我不应该允许将文件复制到服务器,但我可以复制文件。检查这个
# scp /home/Attributes123.csv root@myserver:/home/
root@myserver's password:
Attributes123.csv 100% 0 0.0KB/s 00:00
所以我的防火墙设置不起作用。知道它为什么不工作吗?启用防火墙后我确实重新启动了,但没有成功。