问题是:
在具有多个接口、环回、具有公共 IP 的 eth0 和多个 Docker 虚拟接口的服务器上,我想使用 UFW 拒绝 eth0 上除我指定的端口之外的其他端口的所有传入流量。
首先我尝试过:
ufw deny in on eth0 from any to any
这让我得到以下状态:
root@debian:~# ufw 状态编号
状态:活跃
行动来自
-- ------ ----
[ 1] 22/tcp 允许任何地方
[ 2] 80/tcp 允许任何地方
[ 3] 2222/tcp 允许任何地方
[ 4] eth0 上的任何位置 DENY IN 任何位置
[ 5] 22/tcp 允许任何地方 (v6)
[ 6] 80/tcp 允许任何地方 (v6)
[ 7] 2222/tcp 允许任何地方 (v6)
[ 8] eth0 上的任何地方 (v6) 拒绝任何地方 (v6)
看上去不错,但不起作用。
我也尝试过ufw deny proto tcp from any
虽然这可能不是我想要的,因为它可能会阻止链接的 Docker 容器内的连接。
因此,我认为要么是原始规则有错误,要么是 iptables 根本没有启用(?!这可能吗?)。
因此,对于第一种情况,show raw可以在这里找到http://pastebin.com/ABwVnx0S(我把它放在这里是因为它对于 ServerFault 来说太大了)
这有什么问题?
谢谢!