我已经使用 ufw 阻止了 27018,但我仍然可以使用 mongo 命令行工具从我的计算机连接到该端口。有什么解决办法吗?我尝试运行,ufw reload但结果仍然相同
答案1
来自本地主机的流量可能不受 ufw 的影响。
您可以尝试添加from 127.0.0.1规则,看看是否能改变任何事情。
否则,我建议直接在 iptables 中阻止该端口。
编辑:要完全阻止端口 27018,请运行以下命令:(
iptables -I INPUT 1 -p tcp --dport 27018 -j DROP
您可能也想尝试iptables -I FORWARD 1 -p tcp --dport 27018 -j DROP一下,以避免在此端口上转发任何内容)
注意:这确实会阻止从任何地方到端口 27018 的流量,甚至阻止来自 127.0.0.1 的流量。如果规则在重启后消失,请阅读如何在重启后保留 iptable 规则(由于 ufw,这可能不建议这样做)
个人建议:虽然 ufw 是一款非常容易学习和使用的防火墙,但我还是建议直接学习使用 iptables,因为它提供了更多可精细调整的选项。