我有一台 Ubuntu 服务器 16.04 主机,使用 KVM 运行 Ubuntu 服务器 16.04 客户机,客户机桥接至连接到互联网的 NIC(我们将其命名为 ens1),此外,它们都通过另一个与外部网络隔离的 NIC(我们将其命名为 ens2)连接到私有网络。
我希望阻止 ens2 上除特定端口之外的所有流量并允许 ens1 上的所有流量,但我遇到了基本问题:
在 guest1 我做了:
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw enable
之后,我无法从 guest1 ping 通 guest2,但在 guest2 我仍然可以 ping 通 guest1。我遗漏了什么?
其结果如下sudo ufw status verbose:
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
答案1
好的,似乎由于某种原因,ufw 允许我 ping 我的机器,但所有其他操作都被阻止,所以它的工作方式并不像人们想象的那样。