%20den%20gesamten%20Datenverkehr%20zulassen%20au%C3%9Fer%20%E2%80%A6%3F.png)
Ich bin neu darin, Ubuntu und den Befehl ufw zum Festlegen von Firewall-Regeln zu verwenden. Ich habe einen Apache-Dienst ausgeführt und kann den Zugriff auf den Stammpfad mit apache2.conf verweigern. Auf Port 3000 läuft eine andere Backend-App, die Apache nicht verwendet, daher kann ich den Zugriff über Apache nicht verweigern (und wenn ich das kann, weiß ich nicht wie).
Ich versuche dann, die Firewall so zu konfigurieren, dass NUR der Zugriff auf Port 3000 verweigert wird, aber wenn ich die Firewall aktiviere, scheint es, als würde die Firewall den gesamten Datenverkehr verweigern.
Wie lässt sich das am besten bewerkstelligen?
Antwort1
Ich habe das nicht getestet und bin mit Ubuntus UFW nicht vertraut, aber es ist eine einfache Schnittstelle zu iptables und ich verstehe die Idee, wenn ich mir die UFW-Befehle ansehe. Und ich sehe, Sie möchten die Regel für eingehende Pakete von einer Whitelist in eine Blacklist ändern.
Versuchen ufw default allow in
Verwenden Sie es ufw status verbose, um zu überprüfen, ob Ihre Änderungen vorgenommen werden.
weitere Regeln hier aufgeführt https://help.ubuntu.com/community/UFW Undhttp://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html
und ich denke, man kann sagen ufw deny 3000/tcp(obwohl diese Regel keine Richtung anzugeben scheint):