%20permitan%20todo%20el%20tr%C3%A1fico%20excepto...%3F.png)
Soy nuevo en el uso de Ubuntu y el comando ufw para establecer reglas de firewall. Tengo un servicio de Apache en ejecución y puedo denegar el acceso a la ruta raíz usando apache2.conf. Tengo otra aplicación de backend ejecutándose en el puerto 3000 que no usa Apache, por lo que no puedo negar el acceso a través de Apache (y si puedo hacerlo, no sé cómo).
Luego intento configurar el firewall para denegar el acceso SÓLO al puerto 3000, pero cuando habilito el firewall parece que el fw niega todo el tráfico.
¿Cuál es la mejor manera de hacer eso?
Respuesta1
No he probado esto y no estoy familiarizado con ufw de ubuntu, pero es una interfaz simple para iptables y se me ocurre la idea al mirar los comandos de ufw. Y veo que desea cambiar la regla para los paquetes que llegan, de una lista blanca a una lista negra.
Intentar ufw default allow in
Úselo ufw status verbosepara comprobar que se están realizando los cambios.
Más reglas enumeradas aquí. https://help.ubuntu.com/community/UFW yhttp://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html
y supongo que puedes decir ufw deny 3000/tcp(aunque esa regla no parece especificar la dirección)