防火墙只允许端口 22,但我仍然可以通过 http 进行 curl。需要帮助

防火墙只允许端口 22,但我仍然可以通过 http 进行 curl。需要帮助

我正在努力让 Ubuntu 防火墙按预期运行。

我在 Ubuntu 上设置了一个数据库20.04.3 LTS。我希望能够阻止来自curl -G --data-urlencode "some_query_here" http://ip_address:port/something服务器本身之外任何地方的请求。因此我执行以下操作(在干净的 ufw 上):

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh

这让我得到:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)  

但是当我进入我的终端(没有通过 ssh 进入 Ubunut 服务器)并尝试时curl -G --data-urlencode "some_query_here" http://ip_address:port/something,我仍然得到成功的结果。我预计防火墙会阻止它。

为什么防火墙不阻止这个?我该如何让它阻止?

相关内容