我试图阻止蒸汽打开我的端口 27036。
问题是,即使在我启用了 ufw 之后,即使在手动设置了一个新规则来阻止这个端口(即使默认情况下它应该阻止所有传入的数据包),端口仍然是打开的:
netstat -tulpn | grep LISTEN :
tcp 0 0 0.0.0.0:27036 0.0.0.0:* LISTEN 6735/steam
请注意,我已经启用了 ufw 并重新启动。
那么为什么 ufw 不阻塞端口呢?
发布您运行的命令以生成给定的输出,并提供
uwf您创建的用于阻止端口的命令或配置,这对您很有帮助。您没有说您运行哪个命令来生成问题中的输出,但我假设您正在查看哪些端口由哪些应用程序打开。设置防火墙不会阻止应用程序侦听端口。相反,如果数据包符合特定条件,则设置防火墙会阻止数据包到达应用程序。
测试您的防火墙是否正常工作的最佳方法是尝试从网络上的另一台计算机访问您计算机上的端口。同样,应用程序可以侦听端口,并且该端口被防火墙阻止,阻止特定的 IP 地址/范围、端口或其他条件。
nmap -p 6735 192.168.1.69其中192.168.1.69是您的 LAN IP 地址。
您可以阻止来自所有 IP、单个 IP、一系列 IP 的端口访问,或者如果您有多个网络接口卡,您可以根据流量所在的 NIC 进行阻止。有很多选择。我这样说是因为根据您的最终目标,您的
uwf规则可能看起来不同。即使您熟悉了创建防火墙规则,测试它们是否按预期工作总是一个好主意,而且大多数情况下,您无法从机器本身获得良好的测试结果,应该从网络上的另一台机器进行扫描。