Estou tentando habilitar ufw no servidor ubuntu remoto. Este servidor tem dois contêiner LXC em execução. Um contêiner tem servidor nginx em execução e eu hospedei o aplicativo da web, agora tudo está funcionando bem. Eu fiz o encaminhamento de porta para acessar o webapp do contêiner do sistema local. Eu queria permitir que apenas 80 e 22 fossem acessíveis através de firewall, permanecendo tudo não será permitido. Estas são as regras que eu fiz
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 DENY IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) DENY IN Anywhere (v6)
depois de habilitar o firewall com a porta 80 DENY ainda consigo acessar a webapp do container.
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:http to:10.0.3.2:80
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.3.0/24 !10.0.3.0/24
Mais uma vez para verificar se o firewall está funcionando ou não Eu tentei usar scp , scp usará a porta 21. Como meu firewall no ubuntu server está habilitado, eu não deveria permitir copiar o arquivo para o servidor, mas posso copiar arquivos. verifique isso
# scp /home/Attributes123.csv root@myserver:/home/
root@myserver's password:
Attributes123.csv 100% 0 0.0KB/s 00:00
Portanto, minha configuração de firewall não está funcionando. alguma ideia porque não está funcionando? Eu reiniciei depois de ativar o firewall, mas não tive sorte.