Estou executando um aplicativo na porta 7000, que faz parte de uma rede. Portanto, ele deve se comunicar pela porta 7000 com todos os outros servidores da rede (não LAN, IPs dinâmicos). Ele também tem uma interface web que você pode acessar no link , mas eu quero bloquear o acesso ao fim da web. Como isso é possível sem bloquear meu aplicativo?
Se eu entendi sua pergunta corretamente, você tem várias maneiras de bloquear o acesso ao seu aplicativo de fora do servidor.
Minha melhor prática é a primeira opção.
Você pode bloquear isso via arquivo .htaacess. No .htaccess fle, você precisa permitir o aplicativo somente através do seu endereço IP público e negar todos os outros endereços IP. Abaixo eu compartilhei o conteúdo que precisa ser inserido no arquivo .htaccess .
Order deny,allow
allow from 1.2.3.4 #Your Public IP, only this IP is accessible to application.
deny from all
Isso resolverá o problema para você.
Você precisa bloquear qualquer acesso à porta 7000 e permitir acesso à porta 7000 apenas aos servidores da sua rede. Dessa forma, você efetivamente bloqueia a interface da Web de ser acessada, a menos que você esteja acessando a partir de um servidor dentro de sua rede.
HTTP é um protocolo (P em HTTP) e é executado na porta 80. O UFW não pode bloqueá-lo baseado em ser uma página da Web ou não, pois gerencia apenas iptables e só sabe que é uma página da web após uma conexão ter sido foi estabelecido.
Dependendo de qual servidor da Web você usa, é possível usar a sugestão da imvikasmunjal. No entanto, "bloquear tudo para acessar a porta 7000" e, em seguida, dar acesso específico a IPs específicos é a melhor maneira de encaminhar o IMO