%20permitam%20todo%20o%20tr%C3%A1fego%2C%20exceto...%3F.png)
Sou novo no uso do Ubuntu e do comando ufw para definir regras de firewall. Eu tenho um serviço Apache em execução e consigo negar o acesso ao caminho raiz usando o Apache2.conf. Eu tenho outro aplicativo de back-end em execução na porta 3000 que não está usando o Apache, então não posso negar acesso através do Apache (e se conseguir fazer isso, não sei como).
Tento então configurar o firewall para negar acesso SOMENTE à porta 3000, mas quando habilito o firewall parece que o fw nega todo o tráfego.
Qual o melhor jeito pra fazer isso?
Responder1
Eu não testei isso e não estou familiarizado com o ufw do Ubuntu, mas é uma interface simples para o iptables e tive a ideia de olhar os comandos do ufw. E vejo que você deseja mudar a regra para a entrada de pacotes, de uma lista branca para uma lista negra.
Tentar ufw default allow in
Use ufw status verbosepara verificar se suas alterações estão sendo feitas.
mais regras listadas aqui https://help.ubuntu.com/community/UFW ehttp://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html
e suponho que você possa dizer ufw deny 3000/tcp(embora essa regra não pareça especificar a direção)