Configuré algunas reglas en ufwun servidor remoto y encendí el firewall. Ahora quiero asegurarme de que mis reglas realmente bloqueen el tráfico. Sin embargo, cuando lo ejecuto nmap -PN -p <my_port> <ip>desde mi estación de trabajo local, parece que el puerto que estoy bloqueando todavía está abierto. Al menos nmaplos informes son "abiertos" (lo que no parece correcto). En el servidor si lo ejecuto ufw status verboseinforma:
...
Status: Active
Default: deny (incoming), allow (outgoing)
To Action From
-- ------ ----
22 ALLOW IN Anywhere
<my_port> DENY IN Anywhere
nmap¿No debería informarse esto como cerrado? ¿Cómo pruebo correctamente estas reglas?
Respuesta1
La forma en que pruebo si una regla funciona:telnet host port
Si se agota el tiempo de espera (o responde como el firewall debería rechazar), entonces no se establecerá ninguna conexión, lo que significa que el firewall está bloqueando el tráfico como se desea. Si la regla no funciona, verá algún tipo de respuesta. Puede que no funcione en el 100% de las situaciones, pero para las cosas habituales que alguien hace en casa es suficiente.
Respuesta2
de su salida: dice que de forma predeterminada ufwniega todo el tráfico entrante y usted acaba de abrir el puerto 22 para que se le permita la entrada, entonces, para su prueba, debeDEBERÍApodrá conectarse a través de ssh a través del puerto 22 ya que el puerto está abierto, y cada vez que intente comunicarse con cualquier otro puerto, se cerrará/denegará.