Como posso fazer com que as regras de firewall do Ubuntu (ufw) permitam todo o tráfego, exceto…?

Question

Como posso fazer com que as regras de firewall do Ubuntu (ufw) permitam todo o tráfego, exceto…?

#1 resposta do (0 votos)

2

Eu sou novo usando o comando Ubuntu e ufw para definir regras de firewall. Eu tenho um serviço apache em execução e sou capaz de negar o acesso ao caminho da raiz usando o apache2.conf. Eu tenho outro aplicativo de back-end em execução na porta 3000, que não está usando o apache, então não posso negar o acesso por meio do apache (e se eu puder fazer isso, não sei como).

Eu tento então configurar o firewall para negar o acesso SOMENTE à porta 3000, mas quando habilito o firewall parece que o fw nega todo o tráfego.

Qual é a melhor maneira de fazer isso?

networking firewall linux ubuntu apache-http-server

por proquibas 22.05.2015 / 06:28

1 resposta

Tags networking firewall linux ubuntu apache-http-server

Copie o arquivo de log remoto em sessões SSH de 2 lúpulos, sem a necessidade de digitar senhas Abrir para solicitação de site remoto no IIS 8

score 0 · Accepted Answer

Eu não testei isso, e não estou familiarizado com o ufw do Ubuntu, mas é uma interface simples para o iptables e eu tenho a idéia de ver os comandos do ufw. E vejo que você quer mudar a regra para os pacotes que chegam, de uma lista branca para uma lista negra.

Experimente ufw default allow in

Use ufw status verbose para verificar se suas alterações estão sendo feitas.

mais regras listadas aqui link e link

e suponho que você pode dizer ufw deny 3000/tcp (embora essa regra não pareça especificar a direção)