为了锁定我的服务器,我安装了带有 ufw 的 ubuntu。我在服务器内部运行一个托管 ssh 服务器的 VM。
我打开服务器并运行 UFW,并设置拒绝发送和拒绝接收。现在看起来服务器已被阻止入站和出站,这很好……但是,当我尝试使用另一台笔记本电脑通过 ssh 进入服务器的 VM 时,它仍然进入了。这是为什么?
服务器:Ubuntu 1204 ufw ON,DENY DENY 启用 Virtualbox,带有 VM(Xubuntu 1204,安装了 sshd)
我的笔记本电脑:Ubuntu 1204
你能帮我解决这个问题,以便 ufw 也能阻止 Virtualbox Ubuntu VM 吗?
感谢您的帮助。
答案1
我希望从远程机器到虚拟机的流量将使用策略forward,而不是send或receive策略。
一般而言,输入/接收与转发的分类取决于目标地址是否是主机本地地址。虚拟客户的地址被视为外部地址。
尝试更改默认转发策略/etc/default/ufw并查看行为是否改变。