У меня есть сервер Ubuntu 16,04 хостов с KVM рабочий сервер Ubuntu 16,04 гостей, гости соединяются мостом к NIC (позволяет, называют это ens1), который подключен к Интернету, и кроме того они все подключены к частной сети через другой NIC (позволяет, называют это ens2), который изолируется от внешней сети.
Я хочу заблокировать весь трафик в ens2 кроме определенных портов и позволить весь трафик в ens1, все же я встретился с основными проблемами:
В guest1 я сделал:
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw enable
Впоследствии я не мог проверить с помощью ping-запросов от guest1 до guest2 еще в guest2, который я мог все еще проверить с помощью ping-запросов к guest1. что я пропускаю?
Это - результат sudo ufw status verbose
:
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
Хорошо кажется, что по некоторым причинам ufw позволяют мне проверить с помощью ping-запросов свою машину все же, все другие операции заблокированы так, она работает просто не, поскольку можно было бы думать, что она будет.