Eu configurei algumas regras em ufw em um servidor remoto e liguei o firewall. Agora quero garantir que minhas regras realmente bloqueiem o tráfego. No entanto, quando executando nmap -PN -p <my_port> <ip> da minha estação de trabalho local, aparece a porta que estou bloqueando ainda está aberta. Pelo menos nmap está reportando "aberto" (o que não parece certo). No servidor, se eu executar ufw status verbose , ele informa:
...
Status: Active
Default: deny (incoming), allow (outgoing)
To Action From
-- ------ ----
22 ALLOW IN Anywhere
<my_port> DENY IN Anywhere
Este nmap não deve ser reportado como fechado? Como faço para testar corretamente essas regras?
A maneira como eu testo se uma regra funciona: telnet host port
Se expirar (ou responder, no entanto, o firewall deve rejeitar), nenhuma conexão será estabelecida, o que significa que o firewall está bloqueando o tráfego conforme desejado. Se a regra não funcionar, você verá algum tipo de resposta. Pode não funcionar em 100% das situações, mas para as coisas habituais que alguém faz em casa é o suficiente.
da sua saída: ele diz que por padrão ufw nega todo o tráfego de entrada e você acabou de abrir a porta 22 para poder entrar, então, para o seu teste, você DEVE poder fazer o ssh em pela porta 22, pois a porta está aberta e sempre que você tentar acessar outras portas, elas serão fechadas / negadas.