Como eu testo minhas regras de firewall?

1

Eu configurei algumas regras em ufw em um servidor remoto e liguei o firewall. Agora quero garantir que minhas regras realmente bloqueiem o tráfego. No entanto, quando executando nmap -PN -p <my_port> <ip> da minha estação de trabalho local, aparece a porta que estou bloqueando ainda está aberta. Pelo menos nmap está reportando "aberto" (o que não parece certo). No servidor, se eu executar ufw status verbose , ele informa:

...
Status: Active
Default: deny (incoming), allow (outgoing)
To          Action   From
--          ------   ----
22          ALLOW IN Anywhere
<my_port>   DENY IN  Anywhere

Este nmap não deve ser reportado como fechado? Como faço para testar corretamente essas regras?

    
por Dane O'Connor 08.05.2014 / 22:01

2 respostas

1

A maneira como eu testo se uma regra funciona: telnet host port

Se expirar (ou responder, no entanto, o firewall deve rejeitar), nenhuma conexão será estabelecida, o que significa que o firewall está bloqueando o tráfego conforme desejado. Se a regra não funcionar, você verá algum tipo de resposta. Pode não funcionar em 100% das situações, mas para as coisas habituais que alguém faz em casa é o suficiente.

    
por 07.03.2015 / 19:08
0

da sua saída: ele diz que por padrão ufw nega todo o tráfego de entrada e você acabou de abrir a porta 22 para poder entrar, então, para o seu teste, você DEVE poder fazer o ssh em pela porta 22, pois a porta está aberta e sempre que você tentar acessar outras portas, elas serão fechadas / negadas.

    
por 08.05.2014 / 22:20