我已设置 UFW 以默认允许所有传入和传出流量。我希望限制几个端口(在本例中为 9200 和 5601)。当我有以下配置时:
> sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
9200 DENY IN Anywhere
5601 DENY IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
9200 (v6) DENY IN Anywhere (v6)
5601 (v6) DENY IN Anywhere (v6)
我似乎仍然可以从外界访问端口 9200 和 5601。这是怎么回事?
答案1
这可能对你有帮助。按照说明操作
启动并启用 UFWsystemd
单元:
sudo systemctl start ufw
sudo systemctl enable ufw
拒绝 9200 和 5601 中的来电
sudo ufw deny in 9200 | sudo ufw deny in 9200/tcp | sudo ufw deny in 9200/udp
sudo ufw deny in 5601 | sudo ufw deny in 5601/tcp | sudo ufw deny in 5601/udp
如果要彻底关闭UFW并删除所有规则,可以使用reset
命令:
ufw reset
答案2
nano
使用或检查配置文件vi
sudo nano /etc/default/ufw
确保 IPV6 设置为是
IPV6=yes
重新开始ufw
sudo ufw disable
sudo ufw enable
我希望这能有所帮助。