%20%E3%81%A7%E3%80%81%E6%AC%A1%E3%81%AE%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E3%82%92%E9%99%A4%E3%81%8F%E3%81%99%E3%81%B9%E3%81%A6%E3%81%AE%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E3%82%92%E8%A8%B1%E5%8F%AF%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
私は Ubuntu と ufw コマンドを使用してファイアウォール ルールを設定する初心者です。Apache サービスを実行しており、apache2.conf を使用してルート パスへのアクセスを拒否できます。ポート 3000 で実行されている別のバックエンド アプリは Apache を使用していないため、Apache 経由のアクセスを拒否できません (拒否できるとしても、方法がわかりません)。
次に、ポート 3000 へのアクセスのみを拒否するようにファイアウォールを設定しようとしましたが、ファイアウォールを有効にすると、ファイアウォールがすべてのトラフィックを拒否するようです。
それを実行する最善の方法は何ですか?
答え1
私はこれをテストしたことがなく、Ubuntu の ufw に詳しくありませんが、これは iptables へのシンプルなインターフェイスであり、ufw コマンドを見るとそのアイデアがわかります。また、入ってくるパケットのルールをホワイトリストからブラックリストに変更したいのですね。
試す ufw default allow in
ufw status verbose変更が行われているかどうかを確認するために使用します。
詳細なルールはここに記載されています https://help.ubuntu.com/community/UFW そしてhttp://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html
そして、次のように言えると思いますufw deny 3000/tcp(ただし、このルールは方向を特定していないようです)。