ufw atualizações de regra não entram em vigor

Navegue suas respostas
0

Eu decidi fechar algumas portas na minha máquina rodando o Ubuntu 12.04, então eu as fechei via: 

sudo ufw deny <port num>

Eu tentei fechar todas as portas, incluindo a porta 80, para ver se funcionaria, mas ainda consigo navegar na Internet. Eu então fiz: 

sudo /etc/init.d/networking restart

mas ainda tenho conexão com a internet. Além disso, quando eu digitalizar minha máquina com: 

nmap -v -sT localhost

ainda mostra essas portas como abertas. Como isso é possível se o status do ufw estiver ativo e eu fechar a porta 80? Isso significa que não estou habilitando as novas regras corretamente?

    
por Stochastic13 26.06.2015 / 20:27

1 resposta

1

Executar algo como sudo ufw deny 80 significa bloquear as conexões recebidas para a porta 80 em sua máquina. Ele não bloqueia as conexões de saída na porta 80. Se você quiser bloquear o HTTP, será necessário bloquear as conexões de saída na porta 80. Além disso, as regras no UFW entram em vigor imediatamente, supondo que o UFW esteja ativado (verifique sudo ufw status para o status e as regras atuais).

O UFW não bloqueia o acesso a portas de localhost ; se assim fosse, não haveria razão para ter esse serviço instalado, pois nada seria capaz de acessá-lo.

Observe que o UFW tem uma política de fallback para cada categoria de conexões (entrada, saída e roteada), se não houver uma política para manipular essa conexão. veja a linha "Padrão" ao executar sudo ufw status verbose . Por padrão, (acredito) todas as conexões de entrada e roteadas são bloqueadas e as conexões de saída são permitidas.

    
por saiarcot895 26.06.2015 / 20:41
Como configuro uma impressora Samsung sem fio? Como posso ver um site em execução no Apache instalado em meu PC a partir de outro dispositivo conectado ao mesmo roteador ADSL?