Проблема: Ufw включен с Deny / Deny, однако SSH Inbound все еще работает. Пожалуйста помоги
Чтобы заблокировать мой сервер, я установил Ubuntu с помощью UFW. Я запускаю виртуальную машину внутри сервера, на котором размещен ssh-сервер.
Я открыл сервер, запустил UFW и установил Deny для отправки, а Deny для получения. Теперь похоже, что сервер заблокирован от входящего и исходящего трафика, и это хорошо ... НО, когда я попытался использовать свой другой ноутбук, чтобы подключиться к виртуальной машине сервера, ЭТО ЕЩЕ ПОКАЗАЛО. Почему это так?
Сервер: Ubuntu 1204 UFW ON, DENY DENY включен Virtualbox, с виртуальной машиной (Xubuntu 1204, установлен sshd)
Мой ноутбук: Ubuntu 1204
Можете ли вы помогите мне решить эту проблему, чтобы ufw блокировал виртуальную машину Virtualbox Ubuntu?
Спасибо за вашу помощь.
1 ответ
Я ожидаю, что трафик с удаленной машины на ВМ будет использовать политику forward, а не политику send или receive.
Как правило, классификация ввода / получения и прямой передачи основана на том, является ли адрес назначения локальным по отношению к хосту. Адрес виртуального гостя считается иностранным.
Попробуйте изменить политику пересылки по умолчанию в /etc/default/ufw и посмотрите, не изменится ли поведение.