Iptables
ufw & iptables 不會阻止傳入連接
我啟用了 ufw 並試圖阻止來自一台伺服器的所有流量,但我不能。
它只阻止 ssh,所有其他埠都是打開的。我用telnet測試它。
我想允許某些 IP 的所有埠,如果 IP 不存在,則阻止所有埠。
我有這些規則:
sudo ufw 狀態詳細
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip更新
另外,從 iptables 測試
iptables –policy INPUT DROP
我為 ssh 嘗試了 telnet,被阻止但對於其他服務,我仍然可以訪問它們。
有任何想法嗎?我不想為傳出創建預設拒絕,然後將我想要的每個埠列入白名單。
更新
問題是服務在容器內執行。如果我使用 nc 創建一個新的偵聽器,防火牆將阻止該連接。
如何阻止容器的傳入流量?
因為 docker 還使用其他鏈,所以您必須從 DOCKER 鏈中阻止。
假設您要加入黑名單的主機的 IP 地址為 10.20.20.3
$ sudo ufw deny from 10.20.20.3 to any $ sudo ufw reload