ufw 无法正常工作

2024-6-9 • tag-icon

ufw我正在尝试在远程 ubuntu 服务器中启用。此服务器有两个LXC容器正在运行。一个容器正在运行 nginx 服务器，我托管了 Web 应用程序，现在一切都运行正常。我进行了端口转发以从本地系统访问容器的 Web 应用程序。我想只允许 80 和 22 通过防火墙访问，其余的都不允许。这些是我制定的规则

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80                         DENY IN     Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    DENY IN     Anywhere (v6)

启用端口 80 DENY 的防火墙后，我仍然可以访问容器的 Web 应用程序。

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             anywhere             tcp dpt:http to:10.0.3.2:80

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.0.3.0/24         !10.0.3.0/24

再次检查防火墙是否正常工作，我尝试使用scp，scp将使用端口 21。由于我的 ubuntu 服务器中的防火墙已启用，我不应该允许将文件复制到服务器，但我可以复制文件。检查这个

# scp /home/Attributes123.csv root@myserver:/home/ 
root@myserver's password:  
Attributes123.csv  100%    0    0.0KB/s   00:00

所以我的防火墙设置不起作用。知道它为什么不工作吗？启用防火墙后我确实重新启动了，但没有成功。

相关内容