%EC%9D%B4%20%EB%8B%A4%EC%9D%8C%EC%9D%84%20%EC%A0%9C%EC%99%B8%ED%95%9C%20%EB%AA%A8%EB%93%A0%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%ED%97%88%EC%9A%A9%ED%95%98%EB%8F%84%EB%A1%9D%20%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
방화벽 규칙을 설정하기 위해 Ubuntu 및 ufw 명령을 사용하는 것이 처음입니다. Apache 서비스가 실행 중이고 apache2.conf를 사용하여 루트 경로에 대한 액세스를 거부할 수 있습니다. 아파치를 사용하지 않는 포트 3000에서 실행되는 다른 백엔드 앱이 있으므로 아파치를 통한 액세스를 거부할 수 없습니다(그리고 그렇게 할 수 있다면 어떻게 해야 할지 모르겠습니다).
그런 다음 포트 3000에 대한 액세스만 거부하도록 방화벽을 구성하려고 시도했지만 방화벽을 활성화하면 fw가 모든 트래픽을 거부하는 것 같습니다.
그렇게 하는 가장 좋은 방법은 무엇입니까?
답변1
나는 이것을 테스트하지 않았고 우분투의 ufw에 익숙하지 않지만 iptables에 대한 간단한 인터페이스이며 ufw 명령을 보면 아이디어를 얻습니다. 그리고 들어오는 패킷에 대한 규칙을 화이트리스트에서 블랙리스트로 변경하고 싶어하시는 것으로 보입니다.
노력하다 ufw default allow in
ufw status verbose변경사항이 적용되었는지 확인하는 데 사용합니다 .
여기에 나열된 추가 규칙 https://help.ubuntu.com/community/UFW 그리고http://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html
그리고 나는 당신이 말할 수 있다고 생각합니다 ufw deny 3000/tcp(비록 그 규칙은 방향을 지정하지 않는 것 같지만)