我正在努力让 Ubuntu 防火墙按预期运行。
我在 Ubuntu 上设置了一个数据库20.04.3 LTS
。我希望能够阻止来自curl -G --data-urlencode "some_query_here" http://ip_address:port/something
服务器本身之外任何地方的请求。因此我执行以下操作(在干净的 ufw 上):
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
这让我得到:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
但是当我进入我的终端(没有通过 ssh 进入 Ubunut 服务器)并尝试时curl -G --data-urlencode "some_query_here" http://ip_address:port/something
,我仍然得到成功的结果。我预计防火墙会阻止它。
为什么防火墙不阻止这个?我该如何让它阻止?