Executar algo como sudo ufw deny 80
significa bloquear as conexões recebidas para a porta 80 em sua máquina. Ele não bloqueia as conexões de saída na porta 80. Se você quiser bloquear o HTTP, será necessário bloquear as conexões de saída na porta 80. Além disso, as regras no UFW entram em vigor imediatamente, supondo que o UFW esteja ativado (verifique sudo ufw status
para o status e as regras atuais).
O UFW não bloqueia o acesso a portas de localhost
; se assim fosse, não haveria razão para ter esse serviço instalado, pois nada seria capaz de acessá-lo.
Observe que o UFW tem uma política de fallback para cada categoria de conexões (entrada, saída e roteada), se não houver uma política para manipular essa conexão. veja a linha "Padrão" ao executar sudo ufw status verbose
. Por padrão, (acredito) todas as conexões de entrada e roteadas são bloqueadas e as conexões de saída são permitidas.