Como posso fazer com que as regras de firewall do Ubuntu (ufw) permitam todo o tráfego, exceto…?

2

Eu sou novo usando o comando Ubuntu e ufw para definir regras de firewall. Eu tenho um serviço apache em execução e sou capaz de negar o acesso ao caminho da raiz usando o apache2.conf. Eu tenho outro aplicativo de back-end em execução na porta 3000, que não está usando o apache, então não posso negar o acesso por meio do apache (e se eu puder fazer isso, não sei como).

Eu tento então configurar o firewall para negar o acesso SOMENTE à porta 3000, mas quando habilito o firewall parece que o fw nega todo o tráfego.

Qual é a melhor maneira de fazer isso?

    
por proquibas 22.05.2015 / 06:28

1 resposta

0

Eu não testei isso, e não estou familiarizado com o ufw do Ubuntu, mas é uma interface simples para o iptables e eu tenho a idéia de ver os comandos do ufw. E vejo que você quer mudar a regra para os pacotes que chegam, de uma lista branca para uma lista negra.

Experimente ufw default allow in

Use ufw status verbose para verificar se suas alterações estão sendo feitas.

mais regras listadas aqui link e link

e suponho que você pode dizer ufw deny 3000/tcp (embora essa regra não pareça especificar a direção)

    
por 22.05.2015 / 08:38