我启用了 ufw 并试图阻止来自一台服务器的所有流量,但我不能。
它只阻止 ssh,所有其他端口都是打开的。我用telnet测试它。
我想允许某些 IP 的所有端口,如果 IP 不存在,则阻止所有端口。
我有这些规则:
sudo ufw 状态详细
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
更新
另外,从 iptables 测试
iptables --policy INPUT DROP
我为 ssh 尝试了 telnet,被阻止但对于其他服务,我仍然可以访问它们。
有任何想法吗?我不想为传出创建默认拒绝,然后将我想要的每个端口列入白名单。
更新
问题是服务在容器内运行。如果我使用 nc 创建一个新的侦听器,防火墙将阻止该连接。
如何阻止容器的传入流量?
因为 docker 还使用其他链,所以您必须从 DOCKER 链中阻止。
假设您要加入黑名单的主机的 IP 地址为 10.20.20.3