web-dev-qa-db-ja.com

Ubuntuファイアウォールルール(ufw)で...を除くすべてのトラフィックを許可するにはどうすればよいですか?

Ubuntuとufwコマンドを使用してファイアウォールルールを設定するのは初めてです。 Apacheサービスを実行していて、Apache2.confを使用してルートパスへのアクセスを拒否できます。 Apacheを使用していないポート3000で実行されている別のバックエンドアプリがあるため、Apacheを介したアクセスを拒否できません(それができる場合は、方法がわかりません)。

次に、ポート3000へのアクセスのみを拒否するようにファイアウォールを構成しようとしましたが、ファイアウォールを有効にすると、fwがすべてのトラフィックを拒否しているように見えます。

それを行うための最良の方法は何ですか?

3
proquibas

私はこれをテストしておらず、ubuntuのufwに精通していませんが、iptablesへのシンプルなインターフェイスであり、ufwコマンドを見るとわかります。そして、受信するパケットのルールをホワイトリストからブラックリストに変更したいと思います。

ufw default allow inをお試しください

ufw status verboseを使用して、変更が行われていることを確認します。

ここにリストされているその他のルール https://help.ubuntu.com/community/UFW および http://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html

ufw deny 3000/tcpと言うことができると思います(ただし、そのルールは方向を指定していないようです)

0
barlop