我正在尝试阻止 steam 打开我的端口 27036。
问题是,即使在我启用 ufw 之后,甚至在手动设置新规则来阻止此端口之后(即使默认情况下它应该阻止所有传入数据包),该端口仍然打开:
netstat -tulpn | grep LISTEN :
tcp 0 0 0.0.0.0:27036 0.0.0.0:* LISTEN 6735/steam
请注意,我已经启用 ufw 并重新启动。
那么为什么 ufw 没有阻塞端口?
答案1
发布您运行的生成给定输出的命令以及提供uwf您创建的用于阻止端口的命令或配置将会很有帮助。
您没有说明您运行了哪个命令来生成问题中的输出,但我假设您正在查看哪些应用程序打开了哪些端口。设置防火墙不会阻止应用程序侦听端口。相反,如果数据包符合特定条件,则设置防火墙会阻止数据包到达应用程序。
测试防火墙是否正常工作的最佳方法是尝试从网络上的另一台计算机访问您计算机上的端口。同样,应用程序可以侦听端口,然后防火墙会阻止该端口,阻止特定 IP 地址/范围、端口或其他条件。
nmap -p 6735 192.168.1.69
在哪里192.168.1.69是您的 LAN IP 地址。
您可以阻止所有 IP、单个 IP、一系列 IP 的端口访问,或者如果您有多个网络接口卡,则可以根据流量所在的 NIC 进行阻止。有很多选择。我这样说是因为根据您的最终目标,您的uwf规则可能会有所不同。
即使您已经熟悉了创建防火墙规则,测试它们是否按预期工作总是一个好主意,并且大多数情况下您无法从机器本身获得良好的测试结果,而应该从网络上的另一台机器进行扫描。