ufw 및 iptables는 들어오는 연결을 차단하지 않습니다.

ufw 및 iptables는 들어오는 연결을 차단하지 않습니다.

ufw를 활성화하고 한 서버의 모든 트래픽을 차단하려고 시도했지만 실패했습니다.

SSH 만 차단하고 다른 포트는 모두 열려 있습니다. 텔넷을 사용하여 테스트하겠습니다.

특정 IP에 대해서는 모든 포트를 허용하고 해당 IP가 존재하지 않으면 모든 포트를 차단하고 싶습니다.

나는 다음과 같은 규칙을 가지고 있습니다 :

sudo ufw 상태 세부정보

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

고쳐 쓰다

또한 iptables에서 테스트하십시오.

iptables --정책 입력 삭제

SSH에 텔넷을 사용해 보았지만 차단되었지만 다른 서비스의 경우에는 계속 액세스할 수 있습니다.

어떤 아이디어가 있나요? 발신에 대한 기본 거부를 생성한 다음 원하는 모든 포트를 화이트리스트에 추가하고 싶지 않습니다.

고쳐 쓰다

문제는 서비스가 컨테이너 내부에서 실행되고 있다는 것입니다. nc를 사용하여 새 리스너를 생성하면 방화벽이 연결을 차단합니다.

컨테이너로 들어오는 트래픽을 차단하는 방법은 무엇입니까?

답변1

Docker는 다른 체인도 사용하므로 DOCKER 체인을 차단해야 합니다.

답변2

블랙리스트에 추가하려는 호스트의 IP 주소가 10.20.20.3이라고 가정합니다.

$ sudo ufw deny from 10.20.20.3 to any
$ sudo ufw reload

관련 정보