我决定关闭运行 Ubuntu 12.04 的机器上的一些端口,因此我通过以下方式关闭它们:
sudo ufw deny <port num>
我尝试关闭所有端口(包括端口 80),看看是否可行,但我仍然可以上网。然后我做了:
sudo /etc/init.d/networking restart
但我仍然有互联网连接。此外,当我使用以下方法扫描我的机器时:
nmap -v -sT localhost
它仍然显示这些端口为打开状态。如果 ufw 的状态为活动状态并且我关闭了端口 80,这怎么可能呢?这是否意味着我没有正确启用新规则?
答案1
运行类似的东西sudo ufw deny 80意味着阻止传入连接到您机器上的端口 80。它不会阻止传出端口 80 上的连接。如果您想阻止 HTTP,则需要阻止端口 80 上的传出连接。此外,假设 UFW 已启用,UFW 中的规则会立即生效(检查sudo ufw status当前状态和规则)。
UFW 不会阻止对端口的访问localhost;如果它这样做了,就没有理由安装该服务,因为没有任何东西可以访问它。
请注意,如果没有策略来处理该连接,UFW 会对每种连接类别(传入、传出和路由)都有一个后备策略。运行时请参阅“默认”行sudo ufw status verbose。默认情况下,(我相信)所有传入和路由连接都被阻止,并且允许传出连接。