Я решил закрыть некоторые порты на своей машине под управлением Ubuntu 12.04, таким образом, я закрыл их через:
sudo ufw deny <port num>
Я пытался закрыть все порты, включая порт 80, чтобы видеть, будет ли он работать, но я все еще могу осуществить навигацию в Интернете. Я затем я сделал:
sudo /etc/init.d/networking restart
но тем не менее у меня есть интернет-соединение. Кроме того, когда я сканирую свою машину с:
nmap -v -sT localhost
это все еще показывает эти порты как открытые. Как это возможно, если состояние ufw активно, и я закрываю порт 80? Это означает, что я не включаю новые правила правильно?
Выполнение чего-то как sudo ufw deny 80
средства заблокироваться поступление соединения с портом 80 на Вашей машине. Это не блокируется выход соединения на порте 80. Если Вы захотите заблокировать HTTP, необходимо будет заблокировать исходящие соединения на порте 80. Кроме того, правила в UFW, сразу вступают в силу предположив, что UFW включен (проверка sudo ufw status
для текущего статуса и правил).
UFW не блокирует доступ к портам от localhost
; если бы это сделало так, не было бы никакой причины установить тот сервис, поскольку ничто не было бы в состоянии получить доступ к нему.
Примечание, что UFW имеет политику нейтрализации для каждой категории соединений (поступление, выход, и направленный), если нет никакой политики обработать то соединение. посмотрите строку "По умолчанию" при выполнении sudo ufw status verbose
. По умолчанию (я верю), все поступление и направленные соединения заблокированы, и исходящие соединения позволяются.