$ sudo ufw allow 5901 # etc
nmap localhost
говорит мне, что vnc-1
работает, слушая 5901. Однако, если я сделайте сканирование из другого ящика:
# nmap -sT -p 5901 ip4.new.ubuntu.box
Это говорит мне, что 5901 на самом деле закрыто . nmap
правильно определяет, что 22 открыто.
Я сохранил правила iptables, и они выглядят хорошо - порты 22 и 5900-5903 все ПРИНЯТЫ и обрабатываются одинаково. Однако я не уверен, что я установил это с ufw
- я думаю, что разрешил только порт 5901, как показано выше, и установка tigervnc могла бы установить другие правила.
Однако, iptables
даже не работает. systemctl iptables status
не может найти сервис, но systemctl ufw status
сообщает, что ufw
запущен.
Я пытался отключить ufw
с ufw disable
. Из того, что я прочитал, это открывает все порты, но это не так. Блок Centos в сети все еще сообщает, что порт 22 открыт, но все остальные порты закрыты.
ufw disable
? Почему iptables
не работает? Как именно работает брандмауэр из коробки 19.04? Спасибо.