我正在运行 16.04,使用 PIA 作为我的 VPN。
我已经使用以下命令配置了 UFW。
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw deny in on tun0 to any
sudo ufw allow out on tun0 to any
sudo ufw allow out on enp3s0 to any port 1198 proto udp
sudo ufw allow out on enp3s0 to any port 53
sudo ufw allow out on enp3s0 to any port 443
sudo ufw allow out on enp3s0 to any port 1723
sudo ufw allow out on enp3s0 to any port 2000
sudo ufw allow from 192.168.1.0/24 to any port 22
sudo ufw allow from 192.168.1.0/24 to any port 1080
sudo ufw allow from 192.168.1.0/24 to any port 80
问题是,即使我拒绝 tun0 上的传入,我仍然能够使用 NMAP 端口扫描看到 VPN 地址上的多个开放端口,即 22、53、80、110、443、500、1723 和 8888。
我甚至能够使用给定的 VPN 地址连接到盒子上的 SSH 服务器。
我错过了什么?
任何想法我们都会感激不尽。