Configurei algumas regras em ufwum servidor remoto e ativei o firewall. Agora quero garantir que minhas regras realmente bloqueiem o tráfego. No entanto, ao executar nmap -PN -p <my_port> <ip>na minha estação de trabalho local, parece que a porta que estou bloqueando ainda está aberta. Pelo menos nmapos relatórios são 'abertos' (o que não parece certo). No servidor, se eu executar, ufw status verboseele reporta:
...
Status: Active
Default: deny (incoming), allow (outgoing)
To Action From
-- ------ ----
22 ALLOW IN Anywhere
<my_port> DENY IN Anywhere
Isso não deveria nmapser relatado como fechado? Como faço para testar corretamente essas regras?
Responder1
A maneira como testo se uma regra funciona:telnet host port
Se o tempo limite expirar (ou responder da maneira que o firewall deve rejeitar), nenhuma conexão será estabelecida, o que significa que o firewall está bloqueando o tráfego conforme desejado. Se a regra não funcionar, você verá algum tipo de resposta. Pode não funcionar em 100% das situações, mas para as coisas habituais que alguém faz em casa é o suficiente.
Responder2
da sua saída: diz que por padrão ufwnega todo o tráfego de entrada e você acabou de abrir a porta 22 para ter permissão de entrada, então para o seu teste, vocêDEVEser capaz de fazer ssh pela porta 22, pois a porta está aberta e sempre que você tentar entrar em contato com qualquer outra porta, ela será fechada/negada.