ufw를 활성화하고 한 서버의 모든 트래픽을 차단하려고 시도했지만 실패했습니다.
SSH 만 차단하고 다른 포트는 모두 열려 있습니다. 텔넷을 사용하여 테스트하겠습니다.
특정 IP에 대해서는 모든 포트를 허용하고 해당 IP가 존재하지 않으면 모든 포트를 차단하고 싶습니다.
나는 다음과 같은 규칙을 가지고 있습니다 :
sudo ufw 상태 세부정보
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
고쳐 쓰다
또한 iptables에서 테스트하십시오.
iptables --정책 입력 삭제
SSH에 텔넷을 사용해 보았지만 차단되었지만 다른 서비스의 경우에는 계속 액세스할 수 있습니다.
어떤 아이디어가 있나요? 발신에 대한 기본 거부를 생성한 다음 원하는 모든 포트를 화이트리스트에 추가하고 싶지 않습니다.
고쳐 쓰다
문제는 서비스가 컨테이너 내부에서 실행되고 있다는 것입니다. nc를 사용하여 새 리스너를 생성하면 방화벽이 연결을 차단합니다.
컨테이너로 들어오는 트래픽을 차단하는 방법은 무엇입니까?
답변1
Docker는 다른 체인도 사용하므로 DOCKER 체인을 차단해야 합니다.
답변2
블랙리스트에 추가하려는 호스트의 IP 주소가 10.20.20.3이라고 가정합니다.
$ sudo ufw deny from 10.20.20.3 to any
$ sudo ufw reload