Habilitei o ufw e tentei bloquear todo o tráfego de um servidor, mas não consigo.
Ele bloqueia apenas o ssh, todas as outras portas estão abertas. Eu testo com telnet.
Eu quero permitir todas as portas para alguns IPs e bloquear todas as portas se o IP não estiver lá.
Eu tenho essas regras:
sudo ufw status detalhado
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
ATUALIZAR
Além disso, teste do iptables
iptables --policy INPUT DROP
Eu tentei telnet para ssh, está bloqueando, mas para outros serviços, ainda consigo acessá-los.
Alguma ideia? Não quero criar uma negação padrão para saída e, em seguida, colocar todas as portas na lista de permissões.
ATUALIZAR
O problema é que os serviços estão rodando dentro do container. Se eu criar um novo listener com nc o firewall está bloqueando essa conexão.
Como posso bloquear o tráfego de entrada para contêineres?
Como o docker também usa outras cadeias, você precisa bloquear a cadeia do DOCKER.
Supondo que o host que você deseja colocar na lista negra tenha um endereço IP de 10.20.20.3