我启用了 ufw,并尝试阻止来自一台服务器的所有流量,但我做不到。
它只阻止 ssh,所有其他端口都是开放的。我用telnet测试一下。
我想允许某些IP的所有端口,如果IP不存在则阻止所有端口。
我有这些规则:
sudo ufw 状态详细
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
更新
另外,从 iptables 进行测试
iptables --策略输入丢弃
我尝试使用 telnet 进行 ssh,被阻止,但对于其他服务,我仍然可以访问它们。
有任何想法吗?我不想为传出创建默认拒绝,然后将我想要的每个端口列入白名单。
更新
问题是服务在容器内运行。如果我使用 nc 创建一个新的侦听器,防火墙将阻止该连接。
如何阻止容器的传入流量?
答案1
因为 docker 还使用其他链,所以你必须阻止 DOCKER 链。
答案2
假设您要列入黑名单的主机的 IP 地址为 10.20.20.3
$ sudo ufw deny from 10.20.20.3 to any
$ sudo ufw reload