Я пытаюсь включить ufw
на удаленном сервере Ubuntu. На этом сервере работает два LXC
контейнера. В одном контейнере работает сервер nginx, и я разместил веб-приложение, сейчас все работает нормально. Я сделал переадресацию портов для доступа к webapp контейнера из локальной системы. Я хотел, чтобы через брандмауэр были доступны только 80 и 22, остальное не разрешено. Это правила, которые я выполнил
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 DENY IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) DENY IN Anywhere (v6)
после того, как я включил брандмауэр с портом 80 DENY Я все еще смогу получить доступ к веб-приложению контейнера.
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:http to:10.0.3.2:80
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.3.0/24 !10.0.3.0/24
Еще раз, чтобы проверить, работает ли брандмауэр, я попытался использовать scp
, scp
будет использовать порт 21. Поскольку мой брандмауэр на сервере Ubuntu включен, я не должен позволять копировать файл в сервер, но я могу копировать файлы. проверьте это
# scp /home/Attributes123.csv root@myserver:/home/
root@myserver's password:
Attributes123.csv 100% 0 0.0KB/s 00:00
, так что мой брандмауэр не работает. Есть идеи, почему это не работает? Я перезагрузился после включения брандмауэра, но не повезло.