OK parece que, por alguma razão, o ufw me deixa pingar minha máquina, mas todas as outras operações são bloqueadas, por isso funciona apenas não como se poderia pensar.
Eu tenho um host do servidor Ubuntu 16.04, com o KVM rodando o servidor Ubuntu 16.04 convidados, os convidados são conectados a uma placa de rede (permite nome1) que está conectada à internet e, além disso, todos estão conectados a uma rede privada via outro NIC (deixa o nome dele ens2) que é isolado da web externa.
Desejo bloquear todo o tráfego no ens2, exceto portas específicas e permitir todo o tráfego no ens1, mas encontrei problemas básicos:
Em guest1 eu fiz:
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw enable
Depois disso, não pude fazer o ping de guest1 para guest2, mas no guest2 eu ainda podia pingar para guest1. o que estou perdendo?
Este é o resultado de sudo ufw status verbose :
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
OK parece que, por alguma razão, o ufw me deixa pingar minha máquina, mas todas as outras operações são bloqueadas, por isso funciona apenas não como se poderia pensar.